IBMは8月9日、IBM i上で稼働するFAXソフトウェアと連携する「IBM Facsimile Support for i」に特権昇格を受ける脆弱性がある、と発表した。
影響を受けるOSバージョンは、
・IBM i 7.5
・IBM i 7.4
・IBM i 7.3
・IBM i 7.2
以下の脆弱性が指摘されている。
CVE-2023-38721
IBM Facsimile Support for iには、特権昇格を受ける脆弱性があるため、特権を取得したサイバー攻撃者はコマンドラインにアクセスする恐れがある。
CVSS 基本スコア:8.4(重要)
対処法
以下のPTFを適用することにより修正できる。
| IBM i OSバージョン | PTF 番号 | PTF ダウンロード・リンク |
| 7.5 | SI84228 | https://www.ibm.com/support/pages/ptf/SI84228 |
| 7.4 | SI84228 | https://www.ibm.com/support/pages/ptf/SI84228 |
| 7.3 | SI84228 | https://www.ibm.com/support/pages/ptf/SI84228 |
| 7.2 | SI84228 | https://www.ibm.com/support/pages/ptf/SI84228 |
・Security Bulletin: IBM Facsimile Support for i is vulnerable to local privilege escalation (CVE-2023-38721) https://www.ibm.com/support/pages/node/7023423
[i Magazine・IS magazine]
