Dijing Wang

**Name of the Vulnerable Software and Affected Versions** IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) versions 10.5, 11.1, and 11.5 **Description** The issue is related to a buffer overflow caused by improper bounds checking in the db2set. This could allow an attacker to overflow the buffer and execute arbitrary code. **Recommendations** For versions 10.5, 11.1, and 11.5, consider disabling the db2set function until a patch is available to prevent potential exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) versions 11.1 and 11.5 **Description** The issue is related to insufficient audit logging and incorrect clearance or release of resources in the database management system. This could allow a remote attacker to cause a denial of service. **Recommendations** For versions 11.1 and 11.5, update to a version that includes the necessary fixes for the insufficient audit logging issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** IBM Db2 para Linux, UNIX e Windows, versões 9.7, 10.1, 10.5, 11.1 e 11.5 **Descrição** O problema está relacionado a uma divulgação de informações devido a acesso não autorizado, causada por um gerenciamento inadequado de privilégios ao usar o comando `CREATE OR REPLACE`. **Recomendações** Para o IBM Db2 para Linux, UNIX e Windows, versões 9.7, 10.1, 10.5, 11.1 e 11.5, considere restringir o acesso ao comando `CREATE OR REPLACE` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Db2 para Linux, UNIX e Windows, versões 9.7, 10.1, 10.5, 11.1 e 11.5 **Descrição** O problema é causado por um gerenciamento inadequado de privilégios quando uma função de tabela é utilizada, o que pode levar à divulgação de informações. **Recomendações** Para as versões 9.7, 10.1, 10.5, 11.1 e 11.5, considere restringir o acesso às funções de tabela até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Db2 para Linux, UNIX e Windows (inclui o Db2 Connect Server) versão 11.5 **Descrição** O problema está relacionado a permissões de grupo incorretas, permitindo que um usuário autenticado sobrescreva arquivos arbitrários. Isso poderia ser potencialmente explorado por um invasor remoto para sobrescrever arquivos. **Recomendações** Para o IBM Db2 para Linux, UNIX e Windows (inclui o Db2 Connect Server) versão 11.5, considere atualizar as permissões para impedir a sobrescrita arbitrária de arquivos até que um patch esteja disponível. Como solução temporária, restrinja o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM DB2 para Linux, UNIX e Windows (inclui o DB2 Connect Server) versões 9.7, 10.1, 10.5, 11.1 e 11.5 **Descrição** O problema é causado por uma verificação de limites inadequada, levando a um estouro de buffer no componente `db2fm`. Isso poderia permitir que um invasor local executasse código arbitrário no sistema com privilégios de root. **Recomendações** Para o IBM DB2 para Linux, UNIX e Windows (inclui o DB2 Connect Server) nas versões 9.7, 10.1, 10.5, 11.1 e 11.5, considere restringir o acesso ao componente `db2fm` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.