Nouvelle alerte de sécurité importante mise en ligne par IBM concernant son IDE.
IBM nous informe que RDI (i IBM Rational Development Studio for i) est vulnérable à une élévation locale de privilèges d’un utilisateur due à l’appel d’une commande CL sans qualification de bibliothèque dans l’infrastructure du compilateur.
Un acteur arbitraire peut alors faire en sorte que du code contrôlé par l’utilisateur s’exécute avec des privilèges d’administrateur. Cette faille possède un risque CVSS de 8.4 et peut être réglé en appliquant les patchs suivants. Pour plus de détails vous pouvez vous référer à la page de l’alerte de sécurité sur le site officiel d’ibm : https://lnkd.in/eSFjhdYy
Posté dans Alerte