- شناسه CVE-2025-1493 :CVE
- CWE-362 :CWE
- yes :Advisory
- منتشر شده: می 5, 2025
- به روز شده: می 5, 2025
- امتیاز: 5.3
- نوع حمله: Denial of Service
- اثر گذاری: Unknown
- حوزه: پایگاههای داده
- برند: IBM
- محصول: Db2
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
نرمافزار IBM Db2 در نسخههای 12.1.0 تا 12.1.1 برای سیستمعاملهای Linux، UNIX و Windows (شامل DB2 Connect Server) دارای یک آسیبپذیری است که میتواند به یک کاربر احراز هویتشده اجازه دهد تا با اجرای همزمان منابع مشترک (shared resources)، موجب ایجاد شرایط انکار سرویس (Denial of Service) در سامانه شود.
توضیحات
طبق تعریف CWE-362، این آسیبپذیری زمانی اتفاق میافتد که چند بخش از کد بهطور همزمان به یک منبع مشترک دسترسی پیدا میکنند، در حالی که دسترسی باید بهصورت موقتی و انحصاری باشد. اگر همزمانی بهدرستی مدیریت نشود، ممکن است منبع مشترک دچار تغییرات ناخواسته شود، که نتیجهاش اختلال در دسترسپذیری (Availability) سیستم خواهد بود. حمله میتواند از راه دور انجام شود اما اکسپلویت آن دشوار است.
CVSS
| Score | Severity | Version | Vector String |
| 5.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 12.1.0 through 12.1.1 | Db2 for Linux, UNIX and Windows |
نتیجه گیری
استفاده از پچ امنیتی این مشکل را برطرف میکند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-1493
- https://www.cvedetails.com/cve/CVE-2025-1493/
- https://www.ibm.com/support/pages/node/7232518
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1493
- https://vuldb.com/?id.307557
- https://nvd.nist.gov/vuln/detail/CVE-2025-1493
- https://cwe.mitre.org/data/definitions/362.html
