🔴 IBM a publié un bulletin de sécurité concernant une vulnérabilité critique affectant IBM i. Celle-ci est liée à une vérification incorrecte des autorisations de base de données, ouvrant la porte à une possible escalade de privilèges. Un attaquant pourrait exécuter des procédures ou fonctions de base de données sans disposer de tous les droits requis, et provoquer un déni de service sur certaines actions de la base de données.
Voici un résumé de la faille :
CVE-2025-33109
📌 Invalid Database Authority Check
➤ Permet à un attaquant d’exécuter des fonctions ou procédures sans les permissions nécessaires, avec un risque d’élévation de privilèges et de déni de service.
🧠 Score CVSS : 7.5
Gravité : Élevée
💡 Recommandations IBM
IBM recommande d’appliquer sans délai les correctifs PTF indiqués dans la section Remediation/Fixes du bulletin officiel.
🔗 Lien officiel IBM Security Bulletin 🔗
Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT !
🔐 Restez informé sur les dernières alertes cybersécurité !
