Pubblicato il 2026-06-30 · Fonte: NVD NIST
La vulnerabilità CVE-2026-10109 colpisce le versioni di IBM Db2 da 11.5.0 a 11.5.9 e da 12.1.0 a 12.1.4, consentendo l'esecuzione di codice remoto a causa di una gestione non corretta del handshake DRDA pre-autenticazione. Questa vulnerabilità è classificata come critica con un CVSS Score di 9.8 e non è attualmente sfruttata attivamente. La CWE-94 identifica il tipo di vulnerabilità come relativa all'esecuzione di codice arbitrario.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario sul sistema, potenzialmente portando a un controllo completo del sistema. I sistemi che eseguono le versioni vulnerabili di IBM Db2 sono a rischio, e gli attaccanti potrebbero sfruttare questa vulnerabilità per ottenere accesso non autorizzato ai dati e ai sistemi.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di applicare le patch di sicurezza fornite da IBM non appena disponibili. In attesa delle patch, è importante assicurarsi che il sistema sia configurato in modo da limitare l'accesso ai servizi DRDA e di implementare controlli di sicurezza aggiuntivi, come il monitoraggio dell'attività del sistema e la limitazione dell'accesso ai dati sensibili.
La CVE-2026-10109 è una vulnerabilità di esecuzione di codice remoto (RCE) che colpisce le versioni di IBM Db2 da 11.5.0 a 11.5.9 e da 12.1.0 a 12.1.4
Il CVSS Score della vulnerabilità CVE-2026-10109 è 9.8, classificandola come critica
Per proteggersi da questa vulnerabilità, è consigliabile applicare le patch di sicurezza fornite da IBM non appena disponibili e implementare controlli di sicurezza aggiuntivi, come il monitoraggio dell'attività del sistema e la limitazione dell'accesso ai dati sensibili
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.