یک آسیبپذیری با شناسه CVE-2024-31879 و شدت 7.5 (بالا) در IBM i کشف شده است. این آسیبپذیری که ناشی از سریالزدایی(deserialization) دادههای غیر قابل اعتماد است میتواند به مهاجم راه دور اجازه دهد تا کد دلخواه را اجرا کند که این امر منجر به حمله انکار سرویس پورتهای شبکه در سیستم میشود. بر اساس بردار حمله این آسیبپذیریCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N: بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N)،و بهرهبرداری از آن بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست(AC:L)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N) و به تعامل با کاربر نیاز ندارد (UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U)، با بهرهبرداری از آن، یک ضلع از سه ضلع امنیت با شدت کمی تحت تأثیر قرار میگیرند( C:H/I:N/A:N).
محصولات تحت تأثیر
این آسیبپذیری نسخههای زیر را تحت تاثیر قرار میدهد:
• IBM I 7.4
• IBM I 7.3
• IBM I 7.2
توصیههای امنیتی
شرکت IBM به کاربران توصیه کرده است که این آسیبپذیری را با اعمال یک PTF به IBM i برطرف کنند. شماره IBM i PTF برای 5770-SS1 Option 3 راه حل مناسبی برای رفع این آسیبپذیری است.
منبع خبر:
https://vulners.com/ibm/A47904BB9A088F197A1C591AF6B62996B8C664995205B4785367138C96CAE2F5
- 57