Описание
IBM i 7.6
contains a privilege escalation vulnerability due to incorrect profile swapping in an OS command. A malicious actor can use the command to elevate privileges to gain root access to the host operating system.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:a:ibm:i:7.6:*:*:*:*:*:*:*
cpe:2.3:o:ibm:i:-:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00062
Низкий
7.2 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-278
Связанные уязвимости
CVSS3: 7.2
github
10 месяцев назад
IBM i 7.6 contains a privilege escalation vulnerability due to incorrect profile swapping in an OS command. A malicious actor can use the command to elevate privileges to gain root access to the host operating system.
CVSS3: 7.2
fstec
10 месяцев назад
Уязвимость операционной системы IBM i, связана с недостатками разграничения доступа, позволяющая нарушителю получить root-доступ к базовой операционной системе хоста
EPSS
Процентиль: 19%
0.00062
Низкий
7.2 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-278