IBM Db2 11.5.0 through 11.5.9, and 12.1.0 through 12.1.4 is vulnerable to a denial of service with a specially crafted query when autonomous transactions are enabled.
IBM Db2 versions 11.5.0-11.5.9 and 12.1.0-12.1.4 are vulnerable to denial of service attacks through specially crafted queries when autonomous transactions are enabled. Attackers can exploit this vulnerability to crash the database service and disrupt business operations.
تؤثر هذه الثغرة على قواعد بيانات IBM Db2 المشغلة للإصدارات المعرضة عندما تكون المعاملات المستقلة مفعلة. يمكن لمهاجم مصرح بالوصول إلى قاعدة البيانات إرسال استعلام مصمم خصيصاً يسبب استهلاك موارد غير محدود وإيقاف الخدمة. هذا يؤثر على توفر البيانات والخدمات المعتمدة على قاعدة البيانات.
إصدارات IBM Db2 من 11.5.0 إلى 11.5.9 و 12.1.0 إلى 12.1.4 عرضة لهجمات حجب الخدمة من خلال استعلامات مصممة خصيصاً عند تفعيل المعاملات المستقلة. يمكن للمهاجمين استغلال هذه الثغرة لإيقاف خدمة قاعدة البيانات وتعطيل العمليات التجارية.
Upgrade IBM Db2 to patched versions beyond 11.5.9 or 12.1.4 immediately. Disable autonomous transactions if not required for business operations. Implement network-level access controls to restrict database query sources. Monitor database logs for suspicious query patterns and implement query validation mechanisms.
قم بترقية IBM Db2 إلى الإصدارات المصححة بعد 11.5.9 أو 12.1.4 فوراً. عطّل المعاملات المستقلة إذا لم تكن مطلوبة للعمليات التجارية. طبّق عناصر تحكم الوصول على مستوى الشبكة لتقييد مصادر استعلامات قاعدة البيانات. راقب سجلات قاعدة البيانات للأنماط المريبة وطبّق آليات التحقق من الاستعلامات.