الثغرات ›

CVE-2025-13755

متوسط

CWE-532 — نوع الضعف

                    نُشر: May 26, 2026                      ·  آخر تحديث: May 29, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

IBM Db2 11.5.0 through 11.5.9, and 12.1.0 through 12.1.4 for Linux, UNIX and Windows (includes DB2 Connect Server) stores potentially sensitive information in log files that could be read by a local user.

🤖 ملخص AI

IBM Db2 versions 11.5.0-11.5.9 and 12.1.0-12.1.4 store sensitive information in log files accessible to local users on Linux, UNIX, and Windows systems. This information disclosure vulnerability could allow unauthorized local access to confidential data.

📄 الوصف (العربية)

تحتوي ملفات السجل في IBM Db2 على معلومات حساسة مثل بيانات المصادقة وتفاصيل الاتصال التي قد يتمكن المستخدمون المحليون من قراءتها. هذه الثغرة تؤثر على أنظمة Linux و UNIX و Windows بما في ذلك خوادم DB2 Connect.

🤖 ملخص تنفيذي (AI)

إصدارات IBM Db2 من 11.5.0 إلى 11.5.9 و 12.1.0 إلى 12.1.4 تخزن معلومات حساسة في ملفات السجل التي يمكن للمستخدمين المحليين الوصول إليها. قد يسمح هذا الثغرة بالوصول غير المصرح به إلى البيانات السرية.

🤖 التحليل الذكي آخر تحليل: May 27, 2026 14:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1005 T1552 T1083

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade IBM Db2 to versions 11.5.10 or later, or 12.1.5 or later. Implement strict file system permissions on log directories to restrict access to authorized users only. Monitor and audit access to log files regularly. Consider implementing log encryption and secure log management solutions.

🔧 خطوات المعالجة (العربية)

قم بترقية IBM Db2 إلى الإصدار 11.5.10 أو أحدث، أو 12.1.5 أو أحدث. طبق أذونات نظام الملفات الصارمة على مجلدات السجل لتقييد الوصول للمستخدمين المصرح لهم فقط. راقب وتدقق الوصول إلى ملفات السجل بانتظام. فكر في تطبيق تشفير السجلات وحلول إدارة السجلات الآمنة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.8.2.1 A.8.2.2 A.8.2.3

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.6.1.2 A.7.1.1 A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://www.ibm.com/support/pages/node/7273554

psirt@us.ibm.com

Vendor Advisory

📦 المنتجات المتأثرة 6 منتج

ibm:db2

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

CWECWE-532

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-26

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-532

🏢 توجيهات البائع

🔗 https://www.ibm.com/support/pages/node/7273554

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-13755

عرّفنا بنفسك

تسجيل الدخول مطلوب