IBM Db2 11.5.0 through 11.5.9, and 12.1.0 through 12.1.4 is vulnerable to a denial of service when a specially crafted query is run with range partitioned tables.
IBM Db2 versions 11.5.0-11.5.9 and 12.1.0-12.1.4 are vulnerable to denial of service attacks when processing specially crafted queries against range partitioned tables. Attackers can exploit this vulnerability to crash database services and disrupt business operations.
تؤثر هذه الثغرة على قواعد البيانات التي تستخدم جداول مقسمة حسب النطاق في IBM Db2. يمكن لمهاجم مصرح له بالوصول إلى قاعدة البيانات تقديم استعلام مصمم خصيصاً يسبب استهلاك موارد النظام بشكل مفرط. هذا يؤدي إلى توقف خدمة قاعدة البيانات وعدم توفرها للمستخدمين الشرعيين.
إصدارات IBM Db2 من 11.5.0 إلى 11.5.9 و 12.1.0 إلى 12.1.4 عرضة لهجمات رفض الخدمة عند معالجة استعلامات مصممة خصيصاً ضد جداول مقسمة حسب النطاق. يمكن للمهاجمين استغلال هذه الثغرة لإيقاف خدمات قواعد البيانات وتعطيل العمليات التجارية.
Update IBM Db2 to version 11.5.10 or later, or 12.1.5 or later. Implement input validation and query filtering mechanisms. Monitor database logs for suspicious query patterns. Restrict database access to authorized users only. Apply network-level protections to limit query submission sources.
قم بتحديث IBM Db2 إلى الإصدار 11.5.10 أو أحدث، أو 12.1.5 أو أحدث. قم بتطبيق التحقق من صحة المدخلات وآليات تصفية الاستعلامات. راقب سجلات قاعدة البيانات للبحث عن أنماط استعلامات مريبة. قيد الوصول إلى قاعدة البيانات للمستخدمين المصرح لهم فقط. طبق الحماية على مستوى الشبكة لتحديد مصادر تقديم الاستعلامات.