IBMは11月29日、IBM Administration Runtime Expert for iに機密情報を取得される脆弱性がある、と発表した。
IBM Application Runtime Expert for iは、アプリケーションとその稼動環境に関する情報を収集し、アプリケーションのパフォーマンスや新規ワークロードを配置する際の安定性維持に寄与するツール。
影響を受けるOSバージョンは、
・IBM i 7.5
・IBM i 7.4
・IBM i 7.3
・IBM i 7.2
以下の脆弱性が指摘されている。
CVE-2023-42006
IBM Administration Runtime Expert for iには、不適切な権限チェックにより、ローカルユーザーに機密情報を取得される可能性がある。
CVSSスコア:8.4(重要)
対処法
以下のPTFを適用することにより修正できる。
| IBM i OSバージョン | PTF 番号 | PTF ダウンロード・リンク |
| 7.5 | SI84843 | https://www.ibm.com/support/pages/ptf/SI84843 |
| 7.4 | SI84843 | https://www.ibm.com/support/pages/ptf/SI84843 |
| 7.3 | SI84843 | https://www.ibm.com/support/pages/ptf/SI84843 |
| 7.2 | SI84843 | https://www.ibm.com/support/pages/ptf/SI84843 |
・IBM Administration Runtime Expert for i is vulnerable to an attacker obtaining sensitive information due to CVE-2023-42006
https://www.ibm.com/support/pages/node/7085891
[i Magazine・IS magazine]
