Nouvelle faille détecté dans le bulletin de sécurité d’IBM fin Octobre (CVE-2023-40685, CVE-2023-40686).
IBM i est vulnérable à une escalade locale des privilèges due à des failles dans le « Management Central » et ces vulnérabilités existent même lorsque le logiciel de gestion centralisé n’est pas utilisé pour des tâches de gestion de systèmes.
Un acteur malveillant disposant d’un accès en ligne de commande au système d’exploitation peut exploiter cette vulnérabilité pour élever ses privilèges et obtenir un accès aux composants du système d’exploitation.
L’indice CVSS de cette vulnérabilité est de 4.9, on vous conseille donc d’en prendre compte et d’appliquer les correctifs comme décrits dans la section remédiation/corrections sur leur site internet (Security Bulletin: IBM i is vulnerable to a local privilege escalation due to flaws in Management Central (CVE-2023-40685, CVE-2023-40686).) ou dans la capture d’écran ci-joint :
