安全研究
安全漏洞
IBM i 授权错误漏洞(CVE-2025-36367)
发布日期:2025-11-01
更新日期:2025-12-08
受影响系统:IBM alphaWorks IBM Power Systems和IBM PureSystems 7.6
IBM alphaWorks IBM Power Systems和IBM PureSystems 7.5
IBM alphaWorks IBM Power Systems和IBM PureSystems 7.4
IBM alphaWorks IBM Power Systems和IBM PureSystems 7.3
IBM alphaWorks IBM Power Systems和IBM PureSystems 7.2
描述:
CVE(CAN) ID:
CVE-2025-36367
IBM i是美国国际商业机器(IBM)公司的一套运行在IBM Power Systems和IBM PureSystems中的操作系统。
IBM i 7.2版本、7.3版本、7.4版本、7.5版本和7.6版本存在授权错误漏洞,该漏洞源于IBM i SQL服务授权检查无效,攻击者可利用该漏洞提升权限。
<*链接:
https://www.ibm.com/support/pages/node/7249915
*>
建议:
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商主页下载。
https://www.ibm.com/support/pages/node/7249915浏览次数:55
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
