BDU:2024-01754

Опубликовано: 02 мая 2023

Источник: fstec

CVSS3: 7.2

CVSS2: 8.3

EPSS Низкий

Описание

Уязвимость операционной системы IBM i связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

IBM Corp.

Наименование ПО

IBM i

Версия ПО

7.2 (IBM i)

7.3 (IBM i)

7.4 (IBM i)

7.5 (IBM i)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

IBM Corp. IBM i 7.2

IBM Corp. IBM i 7.3

IBM Corp. IBM i 7.4

IBM Corp. IBM i 7.5

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.ibm.com/support/pages/node/6987767

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%

0.00083

Низкий

7.2 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

CVE-2023-23470

CVSS3: 6.4

nvd

почти 3 года назад

IBM i 7.2, 7.3, 7.4, and 7.5 could allow an authenticated privileged administrator to gain elevated privileges in non-default configurations, as a result of improper SQL processing. By using a specially crafted SQL operation, the administrator could exploit the vulnerability to perform additional administrator operations. IBM X-Force ID: 244510.

GHSA-5q43-fxm7-9fhw