IBMは1月31日、IBM iの権限要件の不足により、ローカルサービスへのアクセスをファイルレベルで拒否される脆弱性がある、と発表した。
影響を受ける製品 バージョンは
IBM i 7.5
IBM i 7.4
IBM i 7.3
IBM i 7.2
次のような脆弱性が指摘されている。
CVE-2024-35122
IBM iでは権限要件の不足により、ローカルサービスへのアクセスをファイルレベルで拒否される脆弱性がある。
CVSS 基本スコア:2.8(注意)
対処法
以下のPTFを適用することにより修正できる。
| IBM i OSバージョン | PTF番号 | ダウンロード・リンク |
| 7.5 | SJ03022 | https://www.ibm.com/mysupport/s/fix-information?legacy=SJ03022 |
| 7.4 | SJ02988 | https://www.ibm.com/mysupport/s/fix-information?legacy=SJ02988 |
| 7.3 | SJ03130 | https://www.ibm.com/mysupport/s/fix-information?legacy=SJ03130 |
| 7.2 | SJ03131 | https://www.ibm.com/mysupport/s/fix-information?legacy=SJ03131 |
・Security Bulletin: IBM i is vulnerable to a file level denial of service due to an insufficient authority requirement. [CVE-2024-35122]
https://www.ibm.com/support/pages/node/7178317
[i Magazine・IS magazine]
