PT-2024-5315 · Ibm · Ibm I
Publicado
2024-06-14
·
Atualizado
2024-08-27
·
CVE-2024-27275
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IBM i versões 7.2 a 7.5
Descrição
O problema está relacionado a requisitos de autorização insuficientes, permitindo que um usuário local sem privilégios de administrador configure um gatilho de arquivo físico. Isso pode levar à execução do gatilho com os privilégios de um usuário que tenha sido alvo de engenharia social para acessar o arquivo de destino. O problema é causado pela falta de um controle de acesso adequado.
Recomendações
Para as versões 7.2 a 7.5 do IBM i, a correção consiste em exigir privilégios de administrador para configurar o suporte a gatilhos. Além disso, a aplicação da correção fornecida, que restringe o uso do comando ADDPFTRG, pode mitigar o problema. Essa correção é uma alteração compatibilidade e está documentada no Memorando aos Usuários.
Correção
Improper Authentication
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm I