PT-2022-25795 · Ibm · Ibm Aix+1

Publicado

2022-12-14

Atualizado

2022-12-31

CVE-2022-41290

CVSS v3.1

8.4

Alta

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

IBM AIX versões 7.1 a 7.3

VIOS versão 3.1

Descrição

Um usuário local sem privilégios poderia explorar uma vulnerabilidade no comando rm rlcache file para obter privilégios de root.

Recomendações

Para as versões 7.1 a 7.3 do IBM AIX, considere desativar o comando rm rlcache file até que uma correção esteja disponível.

Para a versão 3.1 do VIOS, considere desativar o comando rm rlcache file até que uma correção esteja disponível.

Correção

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-41290

Ibm Aix

Vios