Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-07292

Опубликовано: 13 июн. 2025
Источник: fstec
CVSS3: 8.5
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость библиотеки QBRM средства резервного копирования, восстановления и архивирования IBM Backup, Recovery and Media Services (BRMS) операционной системы IBM i связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код

Вендор

IBM Corp.

Наименование ПО

IBM i
IBM Backup, Recovery and Media Services (BRMS)

Версия ПО

7.4 (IBM i)
7.5 (IBM i)
7.4 (IBM Backup, Recovery and Media Services (BRMS))
7.5 (IBM Backup, Recovery and Media Services (BRMS))

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

IBM Corp. IBM i 7.4
IBM Corp. IBM i 7.5

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.ibm.com/support/pages/node/7236663

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%
0.00035
Низкий

8.5 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-33108

CVSS3: 8.5
nvd
8 месяцев назад

IBM Backup, Recovery and Media Services for i 7.4 and 7.5 could allow a user with the capability to compile or restore a program to gain elevated privileges due to a library unqualified call made by a BRMS program. A malicious actor could cause user-controlled code to run with component access to the host operating system.

github логотип

GHSA-c5fj-fp4v-3gqr

CVSS3: 8.5
github
8 месяцев назад

IBM Backup, Recovery and Media Services for i 7.4 and 7.5 could allow a user with the capability to compile or restore a program to gain elevated privileges due to a library unqualified call made by a BRMS program. A malicious actor could cause user-controlled code to run with component access to the host operating system.

EPSS

Процентиль: 10%
0.00035
Низкий

8.5 High

CVSS3

7.1 High

CVSS2