Bonjour à tous et toutes, nouvelle importante alerte de sécurité qui vient d’être publié par IBM qui concerne directement l’infrastructure Db2 pour IBM i. En effet selon IBM cette dernière pourrait permettre à un utilisateur local d’obtenir des privilèges élevés en raison d’un appel de bibliothèque non qualifiée. Suite à cette manipulation, un acteur malveillant pourrait faire en sorte que du code arbitraire s’exécute avec des privilèges d’administrateur.
Nous vous conseillons très fortement d’appliquer les PTFs sur le site officiel support d’IBM (https://lnkd.in/e7jg22td) dû à la très simple accessibilité de cette faille et de par son indice score CVSS élevé (8.4).
Posté dans Alerte