CVE-2025-36006
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-404
Apagado o liberación incorrecto de recursos
Fecha de publicación:
07/11/2025
Última modificación:
19/11/2025
Descripción
*** Pendiente de traducción *** IBM Db2 10.5.0 through 10.5.11, 11.1.0 through 11.1.4.7, 11.5.0 through 11.5.9, and 12.1.0 through 12.1.3 for Linux, UNIX and Windows (includes Db2 Connect Server) could allow an authenticated user to cause a denial due to the improper release of resources after use.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:db2:*:*:*:*:*:linux:*:* | 10.5.0.0 (incluyendo) | 10.5.0.11 (incluyendo) |
| cpe:2.3:a:ibm:db2:*:*:*:*:*:unix:*:* | 10.5.0.0 (incluyendo) | 10.5.0.11 (incluyendo) |
| cpe:2.3:a:ibm:db2:*:*:*:*:*:windows:*:* | 10.5.0.0 (incluyendo) | 10.5.0.11 (incluyendo) |
| cpe:2.3:a:ibm:db2:*:*:*:*:*:linux:*:* | 11.1.0 (incluyendo) | 11.1.4.7 (incluyendo) |
| cpe:2.3:a:ibm:db2:*:*:*:*:*:unix:*:* | 11.1.0 (incluyendo) | 11.1.4.7 (incluyendo) |
| cpe:2.3:a:ibm:db2:*:*:*:*:*:windows:*:* | 11.1.0 (incluyendo) | 11.1.4.7 (incluyendo) |
| cpe:2.3:a:ibm:db2:*:*:*:*:*:linux:*:* | 11.5.0 (incluyendo) | 11.5.9 (incluyendo) |
| cpe:2.3:a:ibm:db2:*:*:*:*:*:unix:*:* | 11.5.0 (incluyendo) | 11.5.9 (incluyendo) |
| cpe:2.3:a:ibm:db2:*:*:*:*:*:windows:*:* | 11.5.0 (incluyendo) | 11.5.9 (incluyendo) |
| cpe:2.3:a:ibm:db2:*:*:*:*:*:linux:*:* | 12.1.0 (incluyendo) | 12.1.3 (incluyendo) |
| cpe:2.3:a:ibm:db2:*:*:*:*:*:unix:*:* | 12.1.0 (incluyendo) | 12.1.3 (incluyendo) |
| cpe:2.3:a:ibm:db2:*:*:*:*:*:windows:*:* | 12.1.0 (incluyendo) | 12.1.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página