关键漏洞信息 漏洞概述 CVE ID: CVE-2025-1493 描述: IBM Db2 for Linux, UNIX 和 Windows(包括 Db2 Connect Server)在并发执行共享资源时,可能允许经过身份验证的用户导致拒绝服务。 CWE: CWE-362: 并发执行使用共享资源与不当同步(“竞态条件”) CVSS 评分 CVSS 基本分数: 5.3 CVSS 向量: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H) 影响的产品和版本 受影响产品: IBM® Db2® 版本: 12.1.0 - 12.1.1 适用版本: Server 修复措施 修复包: 特殊构建包含临时修复,可从 Fix Central 下载。 下载链接: - V12.1.0: Special Build #52131 或更高版本,下载链接 - V12.1.1: Special Build #54779 或更高版本,下载链接 注意事项 IBM 不会披露关键 Db2 功能或复制步骤以避免提供过多信息给潜在恶意攻击者。 自 2025 年 12 月 31 日起,Db2 的 11.1 和 10.5 版本将不再提供安全修复,因为它们将达到生命周期结束(EoS)。 其他信息 参考文档: 完整的 CVSS v3 指南、在线计算器 v3 相关链接: IBM 安全工程网络门户、IBM 产品安全事件响应博客