Zoltan Panczel

Nome do Software Vulnerável e Versões Afetadas: Versões 7.2 a 7.5 do IBM i Descrição: A falha permite que um usuário obtenha privilégios elevados devido a uma chamada de biblioteca não qualificada no IBM Facsimile Support for i. Um agente malicioso poderia fazer com que código controlado pelo usuário fosse executado com privilégio de administrador. Recomendações: Para as versões 7.2 a 7.5 do IBM i, considere restringir o acesso ao Facsimile Support for i até que um patch esteja disponível para prevenir a exploração da chamada de biblioteca não qualificada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** IBM i versões 7.2 a 7.6 **Descrição** A falha permite que um usuário obtenha privilégios elevados devido a uma chamada de biblioteca não qualificada no IBM Advanced Job Scheduler for i. Um ator malicioso poderia fazer com que código controlado pelo usuário seja executado com privilégio de administrador. **Recomendações** Para as versões 7.2 a 7.6 do IBM i, atualize para uma versão que inclua a correção para o problema de privilégio elevado.

**Nome do Software Vulnerável e Versões Afetadas** IBM Backup, Recovery and Media Services for i versões 7.4 até 7.5 **Descrição** A falha permite que um usuário com a capacidade de compilar ou restaurar um programa obtenha privilégios elevados devido a uma chamada não qualificada de biblioteca feita por um programa BRMS. Um agente malicioso poderia fazer com que código controlado pelo usuário fosse executado com acesso de componente ao sistema operacional host. **Recomendações** Para as versões 7.4 e 7.5, considere restringir a capacidade de compilar ou restaurar programas a usuários confiáveis até que um patch esteja disponível. Como medida temporária, revise e limite o acesso ao programa BRMS para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM System Management for i, versões 7.2 a 7.4 **Descrição** A vulnerabilidade permite que um usuário local obtenha privilégios elevados devido a uma chamada de programa de biblioteca não qualificada. Um agente mal-intencionado poderia fazer com que código controlado pelo usuário fosse executado com privilégios de administrador. **Recomendações** Para as versões 7.2 a 7.4, considere restringir o acesso à chamada de programa de biblioteca até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Db2 for i, versões 7.2 a 7.5 **Descrição** A vulnerabilidade permite que um invasor local autenticado realize a enumeração de usuários sem possuir permissão para acessar os objetos *USRPRF* relacionados. Isso pode ser explorado por um agente mal-intencionado para coletar informações sobre usuários que possam ser alvo de ataques futuros. **Recomendações** Para as versões 7.2 a 7.5 do IBM Db2 for i, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM i versões 7.2 a 7.5 Service Tools Server (SST) **Descrição** O problema está relacionado à divulgação de informações devido a uma inconsistência, permitindo que um invasor remoto colete informações sobre usuários do SST que possam ser alvo de ataques posteriores. Isso pode ser usado por um agente mal-intencionado para explorar a vulnerabilidade e, potencialmente, lançar novos ataques. **Recomendações** Para as versões 7.2 a 7.5 do IBM i, considere restringir o acesso ao Service Tools Server (SST) para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, limite as informações divulgadas pelo SST para impedir a enumeração de usuários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM i versões 7.2 a 7.4 **Descrição** O problema está relacionado a falhas no mecanismo de desserialização do sistema operacional IBM i. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto executasse código arbitrário, levando a uma negação de serviço nas portas de rede do sistema. Isso é causado pela desserialização de dados não confiáveis. **Recomendações** Para as versões 7.2 a 7.4 do IBM i, atualize o componente afetado o mais rápido possível para evitar a execução remota de código e a interrupção da rede devido à desserialização insegura de dados. Como solução alternativa temporária, considere restringir o acesso às portas de rede para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** IBM i versions 7.2 through 7.5 **Description** The issue is related to insecure privilege management in the Management Central component of the IBM i operating system. A malicious actor with command line access to the operating system can exploit this to elevate privileges and gain root access to the operating system. **Recommendations** For IBM i versions 7.2 through 7.5, update to a version that contains a fix for this issue, as no specific workaround or mitigation measures are provided in the available information. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** IBM i versions 7.2 through 7.5 **Description** The issue is related to insecure privilege management in the Management Central component of the IBM i operating system. A malicious actor with command line access can exploit this to elevate privileges and gain access to operating system components. **Recommendations** For IBM i versions 7.2 through 7.5, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Backup, Recovery, and Media Services (BRMS) for IBM i versions 7.2 through 7.4 **Description** A local privilege escalation issue exists, allowing a malicious actor with command line access to the host operating system to elevate privileges and gain component access to the host operating system. **Recommendations** For versions 7.2 through 7.4, update to a version that includes the fix for this issue to prevent local privilege escalation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** IBM Directory Server for IBM i (affected versions not specified) **Description** The issue is a local privilege escalation problem. A malicious actor with command line access to the host operating system can elevate privileges to gain component access to the host operating system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Integrated application server for IBM i versions 7.2 through 7.5 **Description** The issue is a local privilege escalation vulnerability. A malicious actor with command line access to the host operating system can elevate privileges to gain root access to the host operating system. **Recommendations** For versions 7.2 through 7.5, update to a version that includes the fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** IBM i versions 7.2 through 7.5 **Description** The issue concerns a local privilege escalation vulnerability in the Facsimile Support for i product. A malicious actor with command line access to the host operating system can exploit this vulnerability to elevate privileges and gain root access to the host operating system. **Recommendations** For IBM i versions 7.2 through 7.5, update to a version that includes the fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** IBM Performance Tools for i versions 7.2 through 7.5 **Description** A local privilege escalation issue allows a malicious actor with command line access to the host operating system to elevate privileges and gain all object access to the host operating system. **Recommendations** For versions 7.2 through 7.5, consider restricting command line access to the host operating system to minimize the risk of exploitation. As a temporary workaround, review and limit special authorities assigned to users and programs to prevent unauthorized privilege escalation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** IBM i versions 7.2 through 7.5 **Description** The issue allows a remote attacker to execute CL commands as QUSER, caused by an exploitation of DDM architecture. Approximately 856 devices are potentially affected. **Recommendations** For IBM i versions 7.2 through 7.5, consider disabling the DDM service until a patch is available to prevent remote attackers from executing CL commands as QUSER. At the moment, there is no information about a newer version that contains a fix for this vulnerability.