CVE-2025-36384: Kritische Berechtigungseskalation in IBM Db2 für Windows
⚠️ CVE-Referenzen:
CVE-2025-36384
Zusammenfassung
Eine Sicherheitslücke in IBM Db2 für Windows 12.1.0 - 12.1.3 ermöglicht es lokalen Nutzern mit Dateisystemzugriff, ihre Rechte zu erhöhen. Dies ist auf die Verwendung eines unquotierten Suchpfadselements zurückzuführen. Administratoren sollten dringend ein Upgrade auf eine neuere, nicht betroffene Version von IBM Db2 durchführen, um dieses Risiko zu bannen.
IBM Db2 for Windows 12.1.0 - 12.1.3 could allow a local user with filesystem access to escalate their privileges due to the use of an unquoted search path element.
Quelle: app.opencve.io