PT-2022-23612 · Ibm · Ibm Aix+1

Christer Oberg

·

Publicado

2022-09-12

·

Atualizado

2023-08-08

·

CVE-2022-36768

CVSS v3.1

8.4

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
IBM AIX versões 7.1 a 7.3
VIOS versão 3.1
Descrição
Existe uma vulnerabilidade no comando invscout que poderia permitir que um usuário local sem privilégios obtivesse privilégios de root.
Recomendações
Para as versões 7.1 a 7.3 do IBM AIX, considere restringir o acesso ao comando invscout até que uma correção esteja disponível.
Para a versão 3.1 do VIOS, considere restringir o acesso ao comando invscout até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-36768

Produtos afetados

Ibm Aix
Vios