آسیبپذیری افزایش امتیاز محلی یا local privilege escalation با شناسه CVE-2024-27275 و شدت 7.4 (بالا) در IBM i کشف شده است که ناشی از عدم لزوم مجوزهای کافی و لازم برای کاربران است. یک کاربر محلی بدون دسترسی administrator، میتواند یک فایل trigger فیزیکی را برای اجرا با امتیازات کاربری که از نظر اجتماعی برای دسترسی به فایل هدف، مهندسی شده است، پیکربندی کند . بر اساس بردار حمله این آسیبپذیری CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H: بهرهبرداری از آن از شبکه خارجی امکانپذیر نیست. مهاجم باید از راه دور (از طریق پروتکلی مانند SSH یا RDP) به سیستم دسترسی داشته باشد (AV:L) و پیچیدگی حمله بالا میباشد(AC:H)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N)و به تعامل با کاربر نیاز ندارد (UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U)، و در بدترین شرایط هر سه ضلع امنیت به میزان بالا تحت تأثیر قرار میگیرند ( C:H/I:H/A:H).
محصولات تحت تأثیر
• IBM i 7.5
• IBM I 7.4
• IBM I 7.3
• IBM I 7.2
توصیههای امنیتی
به کاربران توصیه میشود جهت رفع این آسیبپذیری PTF را در IBM i اعمال کنند.
منابع خبر:
[1]https://vulners.com/nvd/NVD:CVE-2024-27275
[2]https://attackerkb.com/topics/FrzdwWgjZj/cve-2024-27275
[3]https://www.ibm.com/support/pages/node/7157637
[4]https://nvd.nist.gov/vuln/detail/CVE-2024-27275
- 69