IBM DB2/DB2 Connect Server đến 11.5.9/12.1.1 Automatic Client Rerouting Từ chối dịch vụ
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng bảo mật thuộc loại Có vấn đề đã được phát hiện ở IBM DB2 and DB2 Connect Server đến 11.5.9/12.1.1. Bị ảnh hưởng là một hàm không xác định của thành phần Automatic Client Rerouting. Việc xử lý có thể dẫn đến Từ chối dịch vụ. Lỗ hổng bảo mật này được biết đến với mã CVE-2025-1000. Tấn công có thể được khởi tạo từ xa. Chưa phát hiện mã khai thác nào. Đề xuất nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một lỗ hổng bảo mật thuộc loại Có vấn đề đã được phát hiện ở IBM DB2 and DB2 Connect Server đến 11.5.9/12.1.1. Bị ảnh hưởng là một hàm không xác định của thành phần Automatic Client Rerouting. Việc xử lý có thể dẫn đến Từ chối dịch vụ. Sự cố này được xác định là CWE-770 thông qua CWE. Thông tin về điểm yếu đã được công bố. Khuyến cáo có sẵn để tải tại ibm.com.
Lỗ hổng bảo mật này được biết đến với mã CVE-2025-1000. Ngày 03/02/2025 là thời điểm CVE được gán. Tấn công có thể được khởi tạo từ xa. Chưa có thông tin kỹ thuật nào. Tấn công yêu cầu độ phức tạp cao. Khả năng khai thác được cho là khó khăn. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Chưa phát hiện mã khai thác nào. Hiện tại, giá cho một khai thác có thể vào khoảng USD $0-$5k. Dự án MITRE ATT&CK xác định kỹ thuật tấn công là T1499.
Nếu có độ dài, thì nó được khai báo là không được định nghĩa. Công cụ quét lỗ hổng Nessus có một plugin với mã số 235819.
Đề xuất nâng cấp thành phần bị ảnh hưởng.
Lỗ hổng này còn được ghi nhận ở các cơ sở dữ liệu lỗ hổng khác: Tenable (235819).
Bị ảnh hưởng
- HCL Commerce
- IBM DB2
- IBM Tivoli Key Lifecycle Manager
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 5.3VulDB Điểm tạm thời meta: 5.2
VulDB Điểm cơ sở: 5.3
VulDB Điểm tạm thời: 5.1
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CNA Điểm cơ sở: 5.3
CNA Vector (ibm): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
Khai thác
Lớp: Từ chối dịch vụCWE: CWE-770 / CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 235819
Nessus Tên: IBM DB2 Multiple Vulnerabilities (7232529, 7232528) (Windows)
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian 0-ngày: 🔍
dòng thời gian
03/02/2025 🔍06/05/2025 🔍
06/05/2025 🔍
23/01/2026 🔍
Nguồn
Nhà cung cấp: ibm.comKhuyến cáo: ibm.com
Trạng thái: Đã xác nhận
CVE: CVE-2025-1000 (🔍)
GCVE (CVE): GCVE-0-2025-1000
GCVE (VulDB): GCVE-100-307549
CERT Bund: WID-SEC-2025-0938 - IBM DB2: Mehrere Schwachstellen ermöglichen Denial of Service
mục
Được tạo: 06/05/2025 07:13Đã cập nhật: 23/01/2026 16:38
Thay đổi: 06/05/2025 07:13 (63), 13/05/2025 19:11 (2), 23/01/2026 16:38 (7)
Hoàn chỉnh: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận