Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2025-36372

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-538 Revelación de información en ficheros y directorios
Fecha de publicación:
30/06/2026
Última modificación:
02/07/2026

Descripción

*** Pendiente de traducción *** IBM Db2 11.5.0 through 11.5.9, and 12.1.0 through 12.1.4 for Linux, UNIX and Windows (includes Db2 Connect Server) could disclose sensitive information to an authenticated user from the monitoring and event tables.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:db2:*:*:*:*:*:*:*:* 11.5.0 (incluyendo) 11.5.9 (excluyendo)
cpe:2.3:a:ibm:db2:*:*:*:*:*:*:*:* 12.1.0 (incluyendo) 12.1.4 (incluyendo)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
cpe:2.3:o:opengroup:unix:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información