Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11363

Опубликовано: 17 мая 2025
Источник: fstec
CVSS3: 8.5
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость компонента TCP IP Connectivity Utilities операционных систем IBM i связана с ошибками разграничения доступа. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, повысить свои привилегии

Вендор

IBM Corp.

Наименование ПО

IBM i

Версия ПО

7.2 (IBM i)
7.3 (IBM i)
7.4 (IBM i)
7.5 (IBM i)
7.6 (IBM i)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

IBM Corp. IBM i 7.2
IBM Corp. IBM i 7.3
IBM Corp. IBM i 7.4
IBM Corp. IBM i 7.5
IBM Corp. IBM i 7.6

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.ibm.com/support/pages/node/7233799

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%
0.00052
Низкий

8.5 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-33103

CVSS3: 8.5
nvd
9 месяцев назад

IBM i 7.2, 7.3, 7.4, 7.5, and 7.6 product IBM TCP/IP Connectivity Utilities for i contains a privilege escalation vulnerability. A malicious actor with command line access to the host operating system can elevate privileges to gain root access to the host operating system.

github логотип

GHSA-p2qw-p488-w89r

CVSS3: 8.5
github
9 месяцев назад

IBM i 7.2, 7.3, 7.4, 7.5, and 7.6 product IBM TCP/IP Connectivity Utilities for i contains a privilege escalation vulnerability. A malicious actor with command line access to the host operating system can elevate privileges to gain root access to the host operating system.

EPSS

Процентиль: 16%
0.00052
Низкий

8.5 High

CVSS3

7.1 High

CVSS2