MENU

IBM iのデータベース権限チェックに脆弱性、特権昇格の恐れ ~データベースのプロシージャや関数を実行できる、CVE-2025-33109、深刻度レベル:高

IBMは7月24日、データベース権限チェックに脆弱性があり特権昇格の恐れがある、と発表した。

影響を受けるOSバージョンは、

IBM i 7.6
IBM i 7.5
IBM i 7.4
IBM i 7.3
IBM i 7.2

以下の脆弱性が指摘されている。

CVE-2025-33109

IBM iには、無効なデータベース権限チェックによる特権昇格の脆弱性がある。攻撃者は必要なすべての権限を持たずにデータベースのプロシージャや関数を実行できる可能性があり、一部のデータベース操作に対してDoS(サービス拒否)攻撃を引き起こすこともある。

CVSS基本スコア: 7.5(深刻度レベル:高)

対処法

以下のPTFを適用することにより修正できる。

IBM i OSバージョン  5770-SC1
PTF 番号		  ダウンロード先
7.6

SJ05809
SJ05810
SJ05837
SJ05960
SJ06021
SJ06219

https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05809
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05810
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05837
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05960
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ06021
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ06219
7.5

SJ05838
SJ05847
SJ05850
SJ05851
SJ05953
SJ06022

https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05838
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05847
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05850
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05851
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05953
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ06022
7.4

SJ05839
SJ05846
SJ05852
SJ05853
SJ05959
SJ06023

https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05839
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05846
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05852
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05853
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05959
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ06023
7.3

SJ05840
SJ05845
SJ05854
SJ05855
SJ05966
SJ06477

https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05840
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05845
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05854
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05855
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05966
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ06477
7.2

SJ05842
SJ05844
SJ05856
SJ05857
SJ05965
SJ06478

https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05842
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05844
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05856
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05857
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05965
https://www.ibm.com/mysupport/s/fix-information?legacy=SJ06478

Security Bulletin: IBM i is vulnerable to a privilege escalation due to an invalid database authority check [CVE-2025-33109].

https://www.ibm.com/support/pages/node/7240410

 

[i Magazine・IS magazine]

新着

©2000-2022 i Magazine All rights Reserved.