یک آسیبپذیری با شناسه CVE-2023-47145 و شدت بالا 8.4 در برخی از محصولات شرکت IBM کشف شده است که امکان ارتقاء سطح دسترسی (SYSTEM) با استفاده از عملکرد MSI (MSI repair functionality) را برای مهاجم محلی فراهم میآورد.
محصولات تحت تأثیر
این آسیبپذیری محصول IBM ، شاملIBM DB2 برای ویندوز (شامل سرور اتصال DB2) نسخههای 10.5.0.x، 11.1.4.x و 11.5.x (Client (RTCL)) را تحت تأثیر قرار میدهد. پلتفرمهای لینوکس و یونیکس تحت تأثیر قرار نمیگیرند. نسخههای قبلتر (10.1، 9.7 و غیره) نیز ممکن است تحت تأثیر قرار گیرند، اما دیگر پشتیبانی نمیشوند.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء IBM DB2 به نسخههای وصله شده اقدام نمایند. Build ویژه برای محصولات تحت تأثیر، V10.5 FP11، V11.1.4 FP7 ، V11.5.8 و V11.5.9، میباشد.
منبع خبر:
- 43