漏洞关键信息 概要 IBM Db2联邦服务器可能允许经过身份验证的用户由于在使用联邦对象的数据查询逻辑中对特殊元素的不正确中和而导致服务拒绝。 漏洞详情 CVEID: CVE-2025-14689 描述: IBM Db2 for Linux、UNIX 和 Windows(包括 Db2 Connect Server)可能允许经过身份验证的用户由于在使用联邦对象的数据查询逻辑中对特殊元素的不正确中和而导致服务拒绝。 CVSS 基本分数: 6.5 CVSS 向量: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H) 受影响的产品和版本 Unix 受影响。Linux 和 Windows 不受影响。 更早的版本(11.1、10.5、10.1、9.7 等)也可能受影响,但它们已不再受支持。任何未提及的较旧版本不受支持。 修复措施 客户可以下载包含针对此问题的临时修复的特殊构建,该构建基于每个受影响版本的最新级别:V12.1.2 和 V12.1.3。它们可以应用于任何受影响版本的适当级别以修复此漏洞。 工作区和缓解措施 无 其他信息 订阅 My Notifications 以接收此类重要产品支持警报的通知。 参考资料包括完整的 CVSS v3 指南和在线计算器 v3。 相关信息包括 IBM 安全工程网站、产品安全事件响应博客以及针对 Linux、UNIX 和 Windows 的已发布 Db2 安全漏洞,包括特殊构建信息。