- شناسه CVE-2025-1000 :CVE
- CWE-770 :CWE
- yes :Advisory
- منتشر شده: می 5, 2025
- به روز شده: می 5, 2025
- امتیاز: 5.3
- نوع حمله: Denial of Service
- اثر گذاری: Unknown
- حوزه: پایگاههای داده
- برند: IBM
- محصول: Db2
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در IBM DB2 و DB2 Connect Server شناسایی شده است. این مشکل مربوط به بخش مسیریابی خودکار کلاینت (Automatic Client Rerouting) است. این آسیبپذیری منجر به تخصیص کنترلنشده منابع میشود. این مشکل با شناسه CVE-2025-1000 ثبت شده است و قابل اکسپلویت از راه دور است. توصیه میشود نرمافزار به نسخهای جدیدتر ارتقاء یابد.
توضیحات
طبق استاندارد CWE-770، این آسیبپذیری زمانی رخ میدهد که یک سیستم منابعی قابلبازیابی را بهصورت نامحدود و بدون محدودیت در اختیار کاربر قرار میدهد، که این موضوع برخلاف سیاستهای امنیتی تعریفشده می باشد.
تأثیر این آسیبپذیری روی دسترس بودن سرویس (Availability) است و ممکن است منجر به حمله انکار سرویس (DoS) شود، بهویژه زمانی که کاربر احراز هویتشده به پایگاهدادهای روی سیستمعامل z/OS متصل میشود و سیستم مسیریابی خودکار، به درستی منابع را مدیریت نمیکند. اکسپلویت این آسیب پذیری دشوار به نظر میرسد، ولی از راه دور امکانپذیر است.
CVSS
| Score | Severity | Version | Vector String |
| 5.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 11.5.0 through 11.5.9 | Db2 for Linux, UNIX and Windows |
| affected from 12.1.0 through 12.1.1 | Db2 for Linux, UNIX and Windows |
نتیجه گیری
برای جلوگیری از نفوذ از بروزرسانی امنیتی استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-1000
- https://www.cvedetails.com/cve/CVE-2025-1000/
- https://www.ibm.com/support/pages/node/7232528
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1000
- https://vuldb.com/?id.307549
- https://nvd.nist.gov/vuln/detail/CVE-2025-1000
- https://cwe.mitre.org/data/definitions/770.html
