IBM Db2 11.5.0 through 11.5.9, and 12.1.0 through 12.1.4 for Linux, UNIX and Windows (includes DB2 Connect Server) stores potentially sensitive information in log files that could be read by a local user.
IBM Db2 versions 11.5.0-11.5.9 and 12.1.0-12.1.4 store sensitive information in log files accessible to local users on Linux, UNIX, and Windows systems. This information disclosure vulnerability could allow unauthorized local access to confidential data.
تحتوي ملفات السجل في IBM Db2 على معلومات حساسة مثل بيانات المصادقة وتفاصيل الاتصال التي قد يتمكن المستخدمون المحليون من قراءتها. هذه الثغرة تؤثر على أنظمة Linux و UNIX و Windows بما في ذلك خوادم DB2 Connect.
إصدارات IBM Db2 من 11.5.0 إلى 11.5.9 و 12.1.0 إلى 12.1.4 تخزن معلومات حساسة في ملفات السجل التي يمكن للمستخدمين المحليين الوصول إليها. قد يسمح هذا الثغرة بالوصول غير المصرح به إلى البيانات السرية.
Upgrade IBM Db2 to versions 11.5.10 or later, or 12.1.5 or later. Implement strict file system permissions on log directories to restrict access to authorized users only. Monitor and audit access to log files regularly. Consider implementing log encryption and secure log management solutions.
قم بترقية IBM Db2 إلى الإصدار 11.5.10 أو أحدث، أو 12.1.5 أو أحدث. طبق أذونات نظام الملفات الصارمة على مجلدات السجل لتقييد الوصول للمستخدمين المصرح لهم فقط. راقب وتدقق الوصول إلى ملفات السجل بانتظام. فكر في تطبيق تشفير السجلات وحلول إدارة السجلات الآمنة.