🔴 IBM a publié une alerte de sécurité concernant une vulnérabilité affectant IBM Advanced Job Scheduler for i. Répertoriée sous le code CVE-2025-33122, cette faille permettrait à un utilisateur malveillant d’obtenir des privilèges élevés via un appel de bibliothèque non qualifié. Cette vulnérabilité présente un score CVSS de 7.5, la classant comme importante !
⚠️ En clair, si un utilisateur possède les droits pour compiler ou restaurer un programme, il pourrait tirer parti de cette faille pour exécuter du code arbitraire avec des droits d’administrateur système. Cela expose l’environnement IBM i à un risque majeur d’escalade de privilèges.
💡 Actions recommandées :
✅ Appliquer les PTF fournies par IBM pour votre version d’IBM i dès leur disponibilité. (Les systèmes IBM i 7.5 et 7.4 sont visés par ce correctif, via les composants IBM i 5770-JS1.).
✅ Limiter les droits de compilation/restauration aux seuls utilisateurs de confiance.
✅ Renforcer les contrôles d’intégrité des programmes et surveiller tout comportement anormal.
🔗 https://www.ibm.com/support/pages/node/7237040?myns=swgother&mynp=OCSWG60&mynp=OCSSB23CE&mynp=OCSSC5L9&mynp=OCSSKWKM&mynp=OCSS9QQS&mynp=OCSSTS2D&mync=E&cm_sp=swgother–OCSWG60-OCSSB23CE-OCSSC5L9-OCSSKWKM-OCSS9QQS-OCSSTS2D–E 🔗
ez maintenant pour sécuriser votre environnement IT avec STR-iCT !
🔐 Restez informé sur les dernières alertes cybersécurité !
