CVE-2024-22318

IBM i Access Client Solutions, versões 1.1.2 a 1.1.4 e 1.1.4.3 a 1.1.9.4

O problema está relacionado ao gerenciamento incorreto de sessões no IBM i Access Client Solutions, o que pode permitir que um invasor intercepte a sessão de um usuário e divulgue informações protegidas de hash do NT LAN Manager (NTLM). Se o NTLM estiver habilitado, o sistema operacional Windows tentará autenticar-se usando a sessão do usuário atual, permitindo potencialmente que um servidor hostil capture as informações de hash do NTLM e obtenha as credenciais do usuário. Isso é feito modificando caminhos compatíveis com UNC nos arquivos de configuração do ACS para apontar para um servidor hostil.

Para as versões 1.1.2 a 1.1.4 e 1.1.4.3 a 1.1.9.4 do IBM i Access Client Solutions, considere desativar a autenticação NTLM ou restringir o acesso a caminhos compatíveis com UNC nos arquivos de configuração do ACS para minimizar o risco de exploração. Como solução alternativa temporária, evite usar a autenticação NTLM até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.