IBMは9月28日、IBM i OSのIWS(統合アプリケーション・サーバー)関連する機能に脆弱性があり、特権昇格を受ける恐れがある、と発表した。IWSがアクティブでない(IBM iシステム上で使用されていない)場合でも脆弱性の影響を受ける、としている。
影響を受けるOSバージョンは、
・IBM i 7.5
・IBM i 7.4
・IBM i 7.3
・IBM i 7.2
以下の脆弱性が指摘されている。
CVE-2023-40375
IBM i用のIWS(統合アプリケーション・サーバー)関連のコードに欠陥があり、攻撃者はIBM iシステムのroot権限を得ることが可能になる。
CVSS 基本スコア:7.4(重要)
対処法
以下のPTFを適用することにより修正できる。
| IBM i OSバージョン | PTF 番号 | PTF ダウンロード・リンク |
| 7.5 | SI84247 | https://www.ibm.com/support/pages/ptf/SI84247 |
| 7.4 | SI84248 | https://www.ibm.com/support/pages/ptf/SI84248 |
| 7.3 | SI84249 | https://www.ibm.com/support/pages/ptf/SI84249 |
| 7.2 | SI84250 | https://www.ibm.com/support/pages/ptf/SI84250 |
・Security Bulletin: IBM i is vulnerable to a local privilege escalation (CVE-2023-40375).
https://www.ibm.com/support/pages/node/7038748
[i Magazine・IS magazine]
