安全研究

安全漏洞
IBM i权限提升漏洞(CVE-2023-30988)

发布日期:2023-07-16
更新日期:2023-09-14

受影响系统:
IBM IBM i 7.5
IBM IBM i 7.4
IBM IBM i 7.3
IBM IBM i 7.2
描述:
CVE(CAN) ID: CVE-2023-30988

IBM i是美国国际商业机器(IBM)公司的一套运行在IBM Power Systems和IBM PureSystems中的操作系统。
IBM i 7.2、7.3、7.4和7.5版本存在权限提升漏洞,攻击者可利用该漏洞提升权限,获得对主机操作系统的root访问权限。

<*链接:https://www.ibm.com/support/pages/node/7012355
*>

建议:
厂商补丁:

IBM
---
IBM已经为此发布了一个安全公告(7012355)以及相应补丁:
7012355:Security Bulletin: IBM Facsimile Support for i is vulnerable to local privilege escalation (CVE-2023-30988)
链接:https://www.ibm.com/support/pages/node/7012355

浏览次数:326
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障