PT-2022-10818 · Ibm · Vios+1
Publicado
2022-02-28
·
Atualizado
2022-07-12
·
CVE-2021-38955
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
IBM AIX versões 7.1 a 7.3
VIOS versão 3.1
Descrição
Um usuário local com privilégios elevados poderia causar uma negação de serviço devido a uma vulnerabilidade relacionada à criação de arquivos nos comandos de auditoria.
Recomendações
Para as versões 7.1 a 7.3 do IBM AIX, considere restringir o acesso aos comandos de auditoria até que um patch esteja disponível.
Para a versão 3.1 do VIOS, considere desativar a funcionalidade vulnerável de criação de arquivos nos comandos de auditoria como uma solução temporária.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Aix
Vios