MENU

IBM TCP/IP Connectivity Utilities for iに脆弱性。特権昇格を受ける恐れ ~CVE-2024-31890、CVSSベーススコアは「7.8」(重要)

IBMは6月20日、IBM TCP/IP Connectivity Utilities for iに脆弱性があり特権昇格を受ける恐れがある、と発表した。

影響を受けるIBM i OSバージョンは、

・IBM i 7.5
・IBM i 7.4
・IBM i 7.3

以下の脆弱性が指摘されている。

CVE-2024-31890

IBM TCP/IP Connectivity Utilities for i にはローカル特権へ昇格可能な脆弱性があり、OSへのコマンドライン・アクセスをもつ攻撃者は、OSへのrootアクセスを得るために特権を昇格させる恐れがある。

CVSSベーススコア : 7.8(重要)

対処法

以下のPTFを適用することにより修正できる。

IBM i OSバージョン  PTF番号  ダウンロード・リンク
7.5 SJ00681 https://www.ibm.com/mysupport/s/fix-information?legacy=SJ00681
7.4 SJ00679 https://www.ibm.com/mysupport/s/fix-information?legacy=SJ00679
7.4 SJ00680 https://www.ibm.com/mysupport/s/fix-information?legacy=SJ00680

・Security Bulletin: IBM i is vulnerable to a local privilege escalation due to a flaw in IBM TCP/IP Connectivity Utilities for i [CVE-2024-31890]. 

https://www.ibm.com/support/pages/node/7158240

[i Magazine・IS magazine]