发布日期：2022-06-23
更新日期：2022-06-27

受影响系统：

IBM IBM Db2 for Linux 9.7
IBM IBM Db2 for Linux 11.5
IBM IBM Db2 for Linux 11.1
IBM IBM Db2 for Linux 10.5
IBM IBM Db2 for Linux 10.1
IBM IBM Db2 for UNIX 9.7
IBM IBM Db2 for UNIX 11.5
IBM IBM Db2 for UNIX 11.1
IBM IBM Db2 for UNIX 10.5
IBM IBM Db2 for UNIX 10.1
IBM IBM Db2 for Windows 9.7
IBM IBM Db2 for Windows 11.5
IBM IBM Db2 for Windows 11.1
IBM IBM Db2 for Windows 10.5
IBM IBM Db2 for Windows 10.1

描述：

---

CVE(CAN) ID: CVE-2022-22390

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。
IBM Db2 for Linux、UNIX和Windows 9.7、10.1、10.5、11.1和11.5版本存在权限管理错误漏洞。经过身份认证的攻击者可利用该漏洞导致信息泄露。

<**>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.ibm.com/support/pages/node/6597993

浏览次数：466
严重程度：0（网友投票）