自己報告されたバージョン番号によると、IBM Db2 は、以下の複数の脆弱性の影響を受けます。

  - IBM DB2 for Linux、UNIX、Windows(DB2 Connect Server を含む)は、ローカルユーザーが読み取れる可能性のあるログファイルに、機密情報を保存します。(CVE-2025-13755)

  - IBM Db2 は、自律トランザクションが使用可能な場合、特別に細工された照会によるサービス拒否に対して脆弱です。(CVE-2026-1718)

  - IBM Db2 は、小さなステートメントヒープで特別に細工された照会を実行するときに、サービス拒否に脆弱です。(CVE-2026-6051)

  - IBM Db2 は、MDC テーブルで特定の照会を実行するときに、メモリ不足に脆弱です。
    (CVE-2026-6052)

  - IBM Db2 は、特別に細工された照会が範囲に区画化した表で実行されるときに、サービス拒否に脆弱です。(CVE-2026-6053)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

IBM DB2 の複数の脆弱性(7273554、7273555、7273556、7273557、7273558)(Windows)

high Nessus プラグイン ID 317397

バージョン 1.4