IBM Advanced Job Scheduler for iに特権昇格を受ける脆弱性　～CVE-2025-33122、深刻度レベルは「高」

IBMは6月18日、IBM Advanced Job Scheduler for iに脆弱性があり、特権昇格を受ける可能性がある、と発表した。
影響を受けるOSバージョンは、

IBM i 7.6
IBM i 7.5
IBM i 7.4
IBM i 7.3
IBM i 7.2

以下の脆弱性が指摘されている。

CVE-2025-33122

IBM Advanced Job Scheduler for iにおいて、プログラムがライブラリを呼び出す際に、どのライブラリであるかを明示的に指定しない呼び出し（未修飾ライブラリの呼び出し）の脆弱性により、プログラムのコンパイルまたはリストアが可能なユーザーが特権を取得する可能性がある。

これにより、攻撃者はユーザーが制御するコードを管理者権限で実行する恐れがある。

CVSS基本スコア：7.5（深刻度レベル：高）

対処法

以下のPTFを適用することにより修正できる。

・Security Bulletin: IBM i is affected by a user gaining elevated privileges due to an unqualified library call vulnerability in IBM Advanced Job Scheduler for i [CVE-2025-33122].

［i Magazine・IS magazine］