đš GravitĂ© : Critique (CVSS 8.8/10) â IBM i est vulnĂ©rable Ă une escalade de privilĂšges via une vĂ©rification invalide des autorisations dans les IBM i SQL services.
âĄïž Un acteur malveillant pourrait utiliser les privilĂšges dâun autre profil utilisateur pour obtenir un accĂšs root complet sur lâOS hĂŽte, compromettant totalement le systĂšme.
đ DĂ©tails de la faille
đ„ CVE-2025-36367
đ Privilege Escalation â Invalid SQL Services Authorization Check
đ„ Exploitation possible Ă distance par un utilisateur disposant de privilĂšges limitĂ©s.
đ§ CVSS : 8.8 â GravitĂ© : Critique
CWE : CWE-862 : Missing Authorization
â ïž Correctifs & action immĂ©diate
IBM recommande dâappliquer sans dĂ©lai le correctif PTF correspondant Ă votre version dâIBM i pour corriger cette vulnĂ©rabilitĂ©.
đĄ Selon la version de la machine, plusieurs PTF peuvent ĂȘtre requis.
đž Une capture dâĂ©cran dans lâimage mise en avant de cet article dĂ©taillera le mapping PTF â version dâIBM i, pour faciliter lâapplication rapide.
â Bonnes pratiques
- Identifier la version dâIBM i avant lâapplication du PTF.
- Appliquer le correctif en priorité sur les environnements production exposés aux utilisateurs.
- Vérifier les logs et activités des profils à privilÚges aprÚs mise à jour.
đ Lien officiel IBM Security Bulletin đ
Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT !
đ Restez informĂ© sur les derniĂšres alertes cybersĂ©curitĂ© !
