MENU

IBM BRMS for iに深刻な脆弱性 ~CVE-2025-33108、CVSS基本スコア「8.5」、深刻度レベルは「高」

IBMは6月18日、IBM Backup, Recovery and Media Services(BRMS) for iに脆弱性があり、特権昇格を受ける可能性がある、と発表した。

影響を受けるOSバージョンと製品は、

IBM i 7.5
IBM i 7.4

IBM Backup, Recovery and Media Services for i 7.5
IBM Backup, Recovery and Media Services for i 7.4

以下の脆弱性が指摘されている。

CVE-2025-33108

IBM Backup, Recovery and Media Services for iにおいて、プログラムがライブラリを呼び出す際に、どのライブラリであるかを明示的に指定しない呼び出し(未修飾ライブラリの呼び出し)の脆弱性により、プログラムのコンパイルまたはリストアが可能なユーザーが特権を取得する可能性がある。

これにより、攻撃者はホストOSのコンポーネントアクセス権でユーザーが制御するコードを実行する恐れがある。

対処法

以下のPTFを適用することにより修正できる。

IBM i OSバージョン 5770-JS1
PTF 番号		 ダウンロード先
7.5 SJ05907 https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05907
7.4 SJ05906 https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05906

・Security Bulletin: IBM Backup, Recovery and Media Services for i is vulnerable to a user gaining elevated privileges due to an unqualified library call [CVE-2025-33108]

[i Magazine・IS magazine]

新着

©2000-2022 i Magazine All rights Reserved.