PT-2025-25739 · Ibm · Ibm Advanced Job Scheduler For I+1
Zoltan Panczel
·
Publicado
2025-06-17
·
Atualizado
2025-07-04
·
CVE-2025-33122
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
IBM i versões 7.2 a 7.6
Descrição
A falha permite que um usuário obtenha privilégios elevados devido a uma chamada de biblioteca não qualificada no IBM Advanced Job Scheduler for i. Um ator malicioso poderia fazer com que código controlado pelo usuário seja executado com privilégio de administrador.
Recomendações
Para as versões 7.2 a 7.6 do IBM i, atualize para uma versão que inclua a correção para o problema de privilégio elevado.
Correção
LPE
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Advanced Job Scheduler For I
Ibm I