关键漏洞信息 漏洞概述 CVE ID: CVE-2022-22483 描述: IBM Db2在某些场景下,因权限管理不当,在使用CREATE或REPLACE命令时,存在信息泄露漏洞。 IBM X-Force ID: 225979 CVSS Base Score: 6.5 受影响的产品和版本 版本: V9.7, V10.1, V10.5, V11.1, V11.5 操作系统: AIX, HP-UX, Linux, Solaris, Windows 缓解措施/修复 根据受影响的产品版本,从Fix Central下载相应的临时修复包。 修复详情 工作区和缓解措施 绕过和缓解措施: 无 其他信息 IBM不提供关键的Db2功能或复制步骤的详细信息,以避免给潜在的恶意攻击者提供太多信息。 漏洞由北京DBSEC技术有限公司的Dijing Wang报告。