PT-2022-10831 · Ibm · Vios+1

Publicado

2022-01-10

Atualizado

2022-07-12

CVE-2021-38991

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

IBM AIX versões 7.0 a 7.2

VIOS versão 3.1

Descrição

Uma vulnerabilidade no comando lscore poderia permitir que um usuário local sem privilégios a explorasse, levando à execução de código.

Recomendações

Para as versões 7.0 a 7.2 do IBM AIX, considere desativar o comando lscore até que um patch esteja disponível.

Para a versão 3.1 do VIOS, considere desativar o comando lscore até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-38991

Ibm Aix

Vios