文章总结: IBM修复Db2forLinux、UNIX和Windows中三个漏洞,最严重的是CVE-2026-10109,无需身份验证即可远程代码执行,CVSS评分9.8。漏洞位于DRDA连接握手过程,影响11.5.0至12.1.4版本。目前无公开PoC,建议立即安装SpecialBuild#84653或#86230并限制网络访问。 综合评分: 85 文章分类: 漏洞分析,漏洞预警,应用安全,安全工具,解决方案
IBM Db2 曝严重漏洞,攻击者无需身份验证即可实现远程代码执行
sec随谈 sec随谈
sec随谈
2026年7月2日 11:49 北京
在小说阅读器读本章
去阅读
摘要
IBM 修复了 Db2 for Linux、UNIX 和 Windows 中的三个漏洞。其中最严重的是一个无需登录即可利用的 IBM Db2 RCE(远程代码执行)漏洞。该漏洞编号为 CVE-2026-10109,CVSS 评分为 9.8。
这个 IBM Db2 RCE 漏洞为何值得关注
Db2 为许多企业内部的核心数据库提供支撑。一个预认证(pre-auth)漏洞可让远程攻击者在没有任何凭据的情况下运行代码,而这些代码会在服务器自身的上下文中运行。因此,单个暴露在外的实例便可能迅速沦陷。
漏洞如何运作
这个严重漏洞位于 DRDA 连接握手过程中。Db2 在身份验证之前对输入处理不当。因此,一个精心构造的握手请求便可注入代码。IBM 将其归类为 CWE-94 代码注入。该厂商暂不公开技术细节,以延缓攻击者的行动。另外两个较轻微的漏洞也一并得到了修复。CVE-2025-36372 可能向已通过身份验证的用户泄露监控表(monitoring table)中的数据。CVE-2026-11906 则允许已通过身份验证的用户通过 XMLTable 查询使联邦服务器(federated server)崩溃。
受影响的版本
这些漏洞影响 Db2 11.5.0 至 11.5.9 版本,同时也影响 12.1.0 至 12.1.4 版本。所有平台及 Server 版本均受影响。
利用状况
目前尚不存在公开的概念验证(PoC)代码。研究人员报告称,截至目前未发现野外滥用行为。IBM 尚未发布该漏洞的复现步骤。
补丁与缓解措施
请立即应用 IBM 的特别构建版本(special build)。对于 11.5 版本系列,请安装 Special Build #84653 或更高版本;对于 12.1 版本系列,请安装 Special Build #86230 或更高版本。两者均可从 IBM Fix Central 获取。在完成修补之前,请限制对 Db2 监听器(listener)的网络访问。
参考链接:
https://www.ibm.com/support/pages/node/7087189
https://www.ibm.com/support/pages/node/7267513
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:sec随谈 sec随谈 sec随谈《IBM Db2 曝严重漏洞,攻击者无需身份验证即可实现远程代码执行》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论