IBM - CVE-2024-22346
Date de publication :
Un défaut de gestion des accès dans IBM i permet à un attaquant local non authentifié, en effectuant un appel de librairie non-qualifié, d’élever ses privilèges et d’exécuter du code arbitraire.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Élévation de privilèges
Exécution de code arbitraire
Exploitation
La vulnérabilité exploitée est du type
CWE CATEGORY: Permissions, Privileges, and Access Controls
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
IBM i versions 7.2, 7.3, 7.4 et 7.5
Solutions ou recommandations
Appliquer les correctifs temporaires suivants:
• IBM i 7.2 : [SI85679], [SI85715], [SI85732], [SI85770], [SI85775], [SI85777], [SI85780], [SI85788], [SI85797], [SI85799], [SI85801], [SI85803], [SI85810],
• IBM i 7.3 : [SI85678], [SI85716], [SI85731], [SI85769], [SI85776], [SI85779], [SI85781], [SI85789], [SI85798], [SI85800], [SI85802], [SI85804], [SI85811],
• IBM i 7.4 : [SF99704 740 Db2 for IBM i Level 27],
• IBM i 7.5 : [SF99950 750 Db2 for IBM i Level 6].
Des informations complémentaires sont disponibles dans le bulletin d’IBM.