Bonjour ! Nouvelle alerte de sécurité concernant le programme sous licence IBM® Performance Tools for i.
IBM® Performance Tools for i comprend de nombreuses applications supplémentaires qui complètent ou étendent les capacités des outils de performance de base disponibles dans le système d’exploitation comme des fonctions de collecte, d’analyse ou encore de reporting des données de performance.
Cependant suite à la publication du bulletin de Sécurité (que vous pouvez retrouver ici : https://lnkd.in/dwiP892T) l’IBM i devient vulnérable à une élévation locale de privilèges.
Cette élévation peut se produire suite à l’appel d’un programme sans qualification de bibliothèque dans les applications du programme IBM Performance Tools for i.
Cette intrusion pourrait donner à un acteur malveillant des privilèges d’administrateur afin d’exécuter du code arbitraire.
Vous le savez maintenant, une élévation de droits par intrusion est un grand danger pour l’IBM i et c’est pour cela que l’on donne à cette faille un risque CVSS de 7.4.
Afin de réparer cette faille il vous suffit d’appliquer les patchs applicatifs correspondant à votre IBM i.
Posté dans Alerte