کشف آسیب‌پذیری در IBM i

کشف آسیب‌پذیری در IBM i

تاریخ ایجاد

آسیب‌پذیری افزایش امتیاز محلی یا local privilege escalation با شناسه CVE-2024-27275 و شدت 7.4 (بالا) در IBM i کشف شده است که ناشی از عدم لزوم مجوزهای کافی و لازم برای کاربران است. یک کاربر محلی بدون دسترسی administrator، می‌تواند یک فایل trigger فیزیکی را برای اجرا با امتیازات کاربری که از نظر اجتماعی برای دسترسی به فایل هدف، مهندسی شده است، پیکربندی کند . بر اساس بردار حمله این آسیب‌پذیری CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H: بهره‌برداری از آن از شبکه خارجی امکان‌پذیر نیست. مهاجم باید از راه دور (از طریق پروتکلی مانند SSH یا RDP) به سیستم دسترسی داشته باشد (AV:L) و پیچیدگی حمله بالا می‌باشد(AC:H)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N)و به تعامل با کاربر نیاز ندارد (UI:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد (S:U)، و در بدترین شرایط هر سه ضلع امنیت به میزان بالا تحت تأثیر قرار می‌گیرند ( C:H/I:H/A:H).

محصولات تحت تأثیر
•    IBM i 7.5
•    IBM I 7.4
•    IBM I 7.3
•    IBM I 7.2

توصیه‌های امنیتی
به کاربران توصیه می‌شود جهت رفع این آسیب‌پذیری PTF را در IBM i اعمال کنند.

منابع خبر:

 

[1]https://vulners.com/nvd/NVD:CVE-2024-27275
[2]https://attackerkb.com/topics/FrzdwWgjZj/cve-2024-27275
[3]https://www.ibm.com/support/pages/node/7157637
[4]https://nvd.nist.gov/vuln/detail/CVE-2024-27275