🚨 Gravité : Critique (CVSS 8.8/10) — IBM i est vulnérable à une escalade de privilèges via une vérification invalide des autorisations dans les IBM i SQL services.
➡️ Un acteur malveillant pourrait utiliser les privilèges d’un autre profil utilisateur pour obtenir un accès root complet sur l’OS hôte, compromettant totalement le système.
🔎 Détails de la faille
🔥 CVE-2025-36367
📌 Privilege Escalation — Invalid SQL Services Authorization Check
💥 Exploitation possible à distance par un utilisateur disposant de privilèges limités.
🧠 CVSS : 8.8 — Gravité : Critique
CWE : CWE-862 : Missing Authorization
⚠️ Correctifs & action immédiate
IBM recommande d’appliquer sans délai le correctif PTF correspondant à votre version d’IBM i pour corriger cette vulnérabilité.
💡 Selon la version de la machine, plusieurs PTF peuvent être requis.
📸 Une capture d’écran dans l’image mise en avant de cet article détaillera le mapping PTF ↔ version d’IBM i, pour faciliter l’application rapide.
✅ Bonnes pratiques
- Identifier la version d’IBM i avant l’application du PTF.
- Appliquer le correctif en priorité sur les environnements production exposés aux utilisateurs.
- Vérifier les logs et activités des profils à privilèges après mise à jour.
🔗 Lien officiel IBM Security Bulletin 🔗
Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT !
🔐 Restez informé sur les dernières alertes cybersécurité !
