IBMは5月17日、IBM TCP/IP Connectivity Utilities for iに特権昇格を許す脆弱性がある、と発表した。
影響を受けるOSバージョンは、
・IBM i 7.6
・IBM i 7.5
・IBM i 7.4
・IBM i 7.3
・IBM i 7.2
以下のような脆弱性が指摘されている。
CVE-2025-33103
IBM i 製品である「IBM TCP/IP Connectivity Utilities for i」に特権昇格の脆弱性が存在する。ホストOSへのコマンドライン・アクセス権限を持つ攻撃者は、特権を昇格させてホストOSへのルートアクセスを取得できる。
CVSS 基本スコア:8.5(重要)
対処法
以下のPTFを適用することにより修正できる。
| IBM i OS | 5770-TC1 PTF 番号 | PTF ダウンロード・リンク |
| 7.6 | SJ05513 | https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05513 |
| 7.5 | SJ05494 | https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05494 |
| 7.4 | SJ05505 | https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05505 |
| 7.3 | SJ05514 | https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05514 |
| 7.2 | SJ05525 | https://www.ibm.com/mysupport/s/fix-information?legacy=SJ05525 |
[i Magazine・IS magazine]
