Описание
IBM i 7.2, 7.3, 7.4, 7.5, and 7.6 product IBM TCP/IP Connectivity Utilities for i contains a privilege escalation vulnerability. A malicious actor with command line access to the host operating system can elevate privileges to gain root access to the host operating system.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:ibm:i:7.2:*:*:*:*:*:*:*
cpe:2.3:o:ibm:i:7.3:*:*:*:*:*:*:*
cpe:2.3:o:ibm:i:7.4:*:*:*:*:*:*:*
cpe:2.3:o:ibm:i:7.5:*:*:*:*:*:*:*
cpe:2.3:o:ibm:i:7.6:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00052
Низкий
8.5 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-250
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.5
github
9 месяцев назад
IBM i 7.2, 7.3, 7.4, 7.5, and 7.6 product IBM TCP/IP Connectivity Utilities for i contains a privilege escalation vulnerability. A malicious actor with command line access to the host operating system can elevate privileges to gain root access to the host operating system.
CVSS3: 8.5
fstec
9 месяцев назад
Уязвимость компонента TCP IP Connectivity Utilities операционных систем IBM i, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 16%
0.00052
Низкий
8.5 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-250
NVD-CWE-noinfo