BDU:2024-11287

Опубликовано: 05 дек. 2024

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость компонента invscout операционных систем AIX и VIOS связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды

Вендор

IBM Corp.

Наименование ПО

IBM Aix

IBM Vios

Версия ПО

7.2 (IBM Aix)

3.1 (IBM Vios)

7.3 (IBM Aix)

4.1 (IBM Vios)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

IBM Corp. IBM Aix 7.2

IBM Corp. IBM Vios 3.1

IBM Corp. IBM Aix 7.3

IBM Corp. IBM Vios 4.1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- контроль и своевременное реагирование на факты несанкционированного выполнения команды invscout;

- минимизация пользовательских привилегий;

- отключение/удаление неиспользуемых учётных записей пользователей.

Использование рекомендаций:

https://www.ibm.com/support/pages/security-bulletin-aix-vulnerable-arbitrary-command-execution-due-invscout-cve-2024-47115

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.ibm.com/support/pages/security-bulletin-aix-vulnerable-arbitrary-command-execution-due-invscout-cve-2024-47115

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-47115
CVE

EPSS

Процентиль: 29%

0.00106

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-47115

CVSS3: 7.8

nvd

около 1 года назад

IBM AIX 7.2, 7.3 and VIOS 3.1 and 4.1 could allow a local user to execute arbitrary commands on the system due to improper neutralization of input.

GHSA-rm3m-4fg8-qg47

CVSS3: 7.8

github

около 1 года назад

IBM AIX 7.2, 7.3 and VIOS 3.1 and 4.1 could allow a local user to execute arbitrary commands on the system due to improper neutralization of input.

EPSS

Процентиль: 29%

0.00106

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2