PT-2024-21786 · Ibm · Ibm Aix+1
Christian Kohlschuetter
·
Publicado
2024-05-06
·
Atualizado
2025-08-18
·
CVE-2024-27273
CVSS v3.1
8.1
Alta
| Vetor | AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM AIX versões 7.2 a 7.3
VIOS versões 3.1 a 4.1
Descrição
A implementação de soquetes de datagrama de domínio Unix no IBM AIX pode expor aplicações que utilizam soquetes de datagrama de domínio Unix com a operação
SO PEERID, o que pode levar à escalada de privilégios.Recomendações
Para as versões 7.2 a 7.3 do IBM AIX, considere desativar o uso de soquetes de datagrama de domínio Unix com a operação
SO PEERID até que um patch esteja disponível.Para as versões 3.1 a 4.1 do VIOS, considere desativar o uso de soquetes de datagrama de domínio Unix com a operação
SO PEERID até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
LPE
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Aix
Vios