CVE-2021-20579

**Nome do software vulnerável e versões afetadas:

IBM Db2 para Linux, UNIX e Windows (inclui o Db2 Connect Server) versões 9.7, 10.1, 10.5, 11.1 e 11.5

Descrição:

A vulnerabilidade permite que um usuário capaz de criar uma visualização ou função SQL inline obtenha informações confidenciais quando AUTO REVAL estiver definido como DEFFERED FORCE.

Recomendações:

Para as versões 9.7, 10.1, 10.5, 11.1 e 11.5, considere restringir a capacidade de criar visualizações ou funções SQL inline para minimizar o risco de exploração.

Como solução alternativa temporária, considere definir AUTO REVAL para um valor diferente de DEFFERED FORCE até que um patch esteja disponível.