Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-10471

Опубликовано: 07 авг. 2025
Источник: fstec
CVSS3: 7.1
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость операционной системы IBM i связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

IBM Corp.

Наименование ПО

IBM i

Версия ПО

7.3 (IBM i)
7.4 (IBM i)
7.5 (IBM i)
7.6 (IBM i)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

IBM Corp. IBM i 7.3
IBM Corp. IBM i 7.4
IBM Corp. IBM i 7.5
IBM Corp. IBM i 7.6

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.ibm.com/support/pages/node/7241008

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.0002
Низкий

7.1 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-36119

CVSS3: 7.1
nvd
6 месяцев назад

IBM i 7.3, 7.4, 7.5, and 7.6 is affected by an authenticated user obtaining elevated privileges with IBM Digital Certificate Manager for i (DCM) due to a web session hijacking vulnerability. An authenticated user without administrator privileges could exploit this vulnerability to perform actions in DCM as an administrator.

github логотип

GHSA-f74p-mfvv-mm55

CVSS3: 7.1
github
6 месяцев назад

IBM i 7.3, 7.4, 7.5, and 7.6 is affected by an authenticated user obtaining elevated privileges with IBM Digital Certificate Manager for i (DCM) due to a web session hijacking vulnerability. An authenticated user without administrator privileges could exploit this vulnerability to perform actions in DCM as an administrator.

EPSS

Процентиль: 5%
0.0002
Низкий

7.1 High

CVSS3

6.8 Medium

CVSS2