IBMは1月31日、認証済みユーザーが物理ファイルにアクセス可能な特権を得る脆弱性がある、と発表した。
影響を受けるOSバージョンは、
IBM i 7.5
IBM i 7.4
以下の脆弱性が指摘されている。
CVE-2024-47104
認証済みユーザーが物理ファイルにアクセス可能な特権を得る脆弱性がある。ビューに対する権限をもつユーザーは、物理ファイルに対するオブジェクト管理権限をもたなくても、ベースとなる物理ファイルのセキュリティ属性を変更できる。攻撃者は昇格特権を使用して、ビュー権限によって制限されている操作を実行する恐れがある。
CVSS 基本スコア:6.8(警告)
対処法
以下のPTFを適用することにより修正できる。
| IBM i OSバージョン | 5770-SS1 Group PTF with Level | ダウンロード・リンク |
| 7.5 | SF99950 750 Db2 for IBM i Level 8 | https://www.ibm.com/support/pages/uid/nas4SF99950 |
| 7.4 | SF99704 740 Db2 for IBM i Level 29 | https://www.ibm.com/support/pages/uid/nas4SF99704 |
[i Magazine・IS magazine]
