PT-2024-5318 · Ibm · Ibm I
Zoltan Panczel
·
Publicado
2024-05-18
·
Atualizado
2025-07-03
·
CVE-2024-31879
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
IBM i versões 7.2 a 7.4
Descrição
O problema está relacionado a falhas no mecanismo de desserialização do sistema operacional IBM i. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto executasse código arbitrário, levando a uma negação de serviço nas portas de rede do sistema. Isso é causado pela desserialização de dados não confiáveis.
Recomendações
Para as versões 7.2 a 7.4 do IBM i, atualize o componente afetado o mais rápido possível para evitar a execução remota de código e a interrupção da rede devido à desserialização insegura de dados. Como solução alternativa temporária, considere restringir o acesso às portas de rede para minimizar o risco de exploração.
Correção
DoS
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm I