OnCommand Insight (OCI) 7.3.16におけるIBM DB2の脆弱性

環境

問題

OCI 7.3.16を実行している環境に関して、複数のIBM DB2の脆弱性（CAT I、STIGの検出結果）が報告されています。

STIG検出結果の重大度：CAT I
CVE-2025-36006 -  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-36006
CVE-2025-36131 -  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-36131
CVE-2025-36136 -  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-36136
CVE-2025-36185 -  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-36185
CVE-2025-36186 -  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-36186
CVE-2025-33012 -  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-33012

参照：

IBM Security Bulletin (7250469) - https://www.ibm.com/support/pages/node/7250469
IBM Security Bulletin (7250479) -  https://www.ibm.com/support/pages/node/7250479
IBM Security Bulletin (7250484) -  https://www.ibm.com/support/pages/node/7250484
IBM Security Bulletin (7250485) -  https://www.ibm.com/support/pages/node/7250485
IBM Security Bulletin (7250486) -  https://www.ibm.com/support/pages/node/7250486
IBM Security Bulletin (7250487) -  https://www.ibm.com/support/pages/node/7250487