IBM i Webブラウザ・クライアントに脆弱性、機密情報の閲覧によりOSにアクセスされる恐れ　～IBM Navigator for iでも使用｜CVE-2023-47741

CVE-2023-47741

IBM i Webブラウザ・クライアントには、メモリがガベージコレクト（不要要素の解放）される前にメモリ内にクリア・テキストのパスワードを残す可能性がある。攻撃者はこの脆弱性を悪用することによりIBM iのオペレーティング・システムにアクセス可能になる。

CVSSスコア：5.4（警告）

対処法

以下のPTFを適用することにより修正できる。

・Security Bulletin: IBM i is vulnerable to an attacker obtaining sensitive information due to a vulnerability in web browser clients (CVE-2023-47741).
https://www.ibm.com/support/pages/node/7097785

［i Magazine・IS magazine］

レガシー刷新後に求める機能は「他システムとの連携が容易である」がトップで半数以上　～テックタッチが「大企業における「2025年の崖」への対応に関する実態調査」

2024年11月13日

IBM i OSバージョン	5770-SS1 Option 3	PTF ダウンロード・リンク
7.5	SI84809	https://www.ibm.com/support/pages/ptf/SI84809
7.4	SI84811	https://www.ibm.com/support/pages/ptf/SI84811
7.3	SI84814	https://www.ibm.com/support/pages/ptf/SI84814

IBM i OSバージョン	5770-SS1 Option 34	PTF ダウンロード・リンク
7.5	SI85585	https://www.ibm.com/support/pages/ptf/SI85585
7.4	SI85584	https://www.ibm.com/support/pages/ptf/SI85584
7.3	SI85582	https://www.ibm.com/support/pages/ptf/SI85582

IBM i Webブラウザ・クライアントに脆弱性、機密情報の閲覧によりOSにアクセスされる恐れ　～IBM Navigator for iでも使用｜CVE-2023-47741

CVE-2023-47741

対処法

新着

事業の成長スピードに追随すべく、内製型の開発体制を目指し人材育成に注力～山川龍次氏株式会社ランテック｜IBM iの新リーダーたち⓭

「データスペース」をどのように推進するか、IPAが「データ利活用・データスペースガイドブック第1.0版」を公開　～今回は第1部「データ利用者編」

ベル・データの「生成AI連携サービス for i」　～テンプレートやナレッジ登録機能を備え、生成AI利用を効率化したIBM i開発／業務支援サービス

レガシー刷新後に求める機能は「他システムとの連携が容易である」がトップで半数以上　～テックタッチが「大企業における「2025年の崖」への対応に関する実態調査」

メインフレーム開発環境のモダナイゼーション、その理想と現実を考える　～オープンな技術と文化をメインフレーム世界に取り入れる

Power 10・9・8マシンのファームウェアに脆弱性、サービス特権を取得される恐れ、IBMは「緊急対応」を要請　～CVE-2024-45656、CVSSスコアは「9.8」

Z世代のIBM i担当者たち　～第4回諸先輩に残しておいてほしいもの古いソースへの注釈、トラブル対応マニュアルほか

投資、AIデータ管理、戦略的フォーカス、カスタマイズ能力など、AIのリーダーと自認する企業の主な特徴　～IBMの最新レポート「AI in Action」から

IBM i Webブラウザ・クライアントに脆弱性、機密情報の閲覧によりOSにアクセスされる恐れ ～IBM Navigator for iでも使用｜CVE-2023-47741

CVE-2023-47741

対処法

新着

IBM i Webブラウザ・クライアントに脆弱性、機密情報の閲覧によりOSにアクセスされる恐れ　～IBM Navigator for iでも使用｜CVE-2023-47741