MENU

IBM Performance Tools for iに特権昇格の脆弱性　～IBM i 7.2～7.5に影響、CVSSスコアは8.4（重要）

2023-07-16

IBMは7月16日、ライセンス・プログラム製品の「IBM Performance Tools for i」に、サイバー攻撃者に特権昇格を可能とする脆弱性が含まれている、と発表した。

影響を受けるIBM i OSバージョンは、

・IBM i 7.5
・IBM i 7.4
・IBM i 7.3
・IBM i 7.2

以下の脆弱性が指摘されている。

CVE-2023-30989

IBM Performance Tools for i 7.2、同7.3、同7.4、同7.5には、サイバー攻撃者がオペレーティングシステム上のすべてのオブジェクトにアクセス可能な特権昇格を許す脆弱性がある。

CVSSベーススコアは、8.4（重要）。

対処法

以下のPTFを適用することにより修正できる。

IBM i OSバージョン	PTF番号	ダウンロード・リンク
7.5	SI83383	https://www.ibm.com/support/pages/ptf/SI83383
7.4	SI83383	https://www.ibm.com/support/pages/ptf/SI83383
7.3	SI83382	https://www.ibm.com/support/pages/ptf/SI83382
7.2	SI83381	https://www.ibm.com/support/pages/ptf/SI83381

・Security Bulletin: IBM Performance Tools for i is vulnerable to local privilege escalation (CVE-2023-30989)
https://www.ibm.com/support/pages/node/7012353

［i Magazine・IS magazine］

新着

事業の成長スピードに追随すべく、内製型の開発体制を目指し人材育成に注力～山川龍次氏株式会社ランテック｜IBM iの新リーダーたち⓭

2024年11月15日

「データスペース」をどのように推進するか、IPAが「データ利活用・データスペースガイドブック第1.0版」を公開　～今回は第1部「データ利用者編」

2024年11月14日

ベル・データの「生成AI連携サービス for i」　～テンプレートやナレッジ登録機能を備え、生成AI利用を効率化したIBM i開発／業務支援サービス

2024年11月13日

レガシー刷新後に求める機能は「他システムとの連携が容易である」がトップで半数以上　～テックタッチが「大企業における「2025年の崖」への対応に関する実態調査」

2024年11月13日

メインフレーム開発環境のモダナイゼーション、その理想と現実を考える　～オープンな技術と文化をメインフレーム世界に取り入れる

2024年11月13日

Power 10・9・8マシンのファームウェアに脆弱性、サービス特権を取得される恐れ、IBMは「緊急対応」を要請　～CVE-2024-45656、CVSSスコアは「9.8」

2024年11月11日

Z世代のIBM i担当者たち　～第4回諸先輩に残しておいてほしいもの古いソースへの注釈、トラブル対応マニュアルほか

2024年11月10日

投資、AIデータ管理、戦略的フォーカス、カスタマイズ能力など、AIのリーダーと自認する企業の主な特徴　～IBMの最新レポート「AI in Action」から

2024年11月10日