IBM i 权限提升(CVE-2024-27275)
CVE编号
CVE-2024-27275利用情况
暂无补丁情况
N/A披露时间
2024-06-15漏洞描述
IBM i 7.2、7.3、7.4 和 7.5 存在本地特权升级漏洞,由于权限要求不足而引起。未经管理员特权的本地用户可以配置物理文件触发器,以使用社会工程手段访问目标文件的用户的权限来执行。修复方法是要求管理员特权才能配置触发器支持。IBM X-Force ID: 285203。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://exchange.xforce.ibmcloud.com/vulnerabilities/285203 | |
| https://www.ibm.com/support/pages/node/7157637 |
- 攻击路径 本地
- 攻击复杂度 高
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-264 | 权限、特权和访问控制 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论