PT-2021-12211 · Ibm · Aix+2
Publicado
2021-01-19
·
Atualizado
2021-08-31
·
CVE-2020-4887
CVSS v3.1
6.2
Média
| Vetor | C:N/I:H/AC:L/AV:L/A:N/S:U/PR:N/UI:N |
Nome do software vulnerável e versões afetadas
IBM AIX versões 7.1 a 7.2
AIX VIOS versão 3.1
Descrição
A falha permite que um usuário local explore uma vulnerabilidade no comando de usuário
gencore para criar arquivos arbitrários em qualquer diretório.Recomendações
Para as versões 7.1 a 7.2 do IBM AIX, considere restringir o acesso ao comando de usuário
gencore até que uma correção esteja disponível.Para a versão 3.1 do AIX VIOS, restrinja o uso do comando de usuário
gencore para impedir a exploração.Como solução alternativa temporária, considere desativar o comando de usuário
gencore até que um patch esteja disponível.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Aix
Aix Vios
Ibm Aix