IBM i Webブラウザ・クライアントに脆弱性、機密情報の閲覧によりOSにアクセスされる恐れ　～IBM Navigator for iでも使用｜CVE-2023-47741

IBMは12月15日、IBM Navigator for iおよびIBM Digital Certificate Manager for iに含まれるWebブラウザ・クライアント・インターフェースに機密情報を閲覧される脆弱性がある、と発表した。

影響を受けるOSバージョンは、

・IBM i 7.5
・IBM i 7.4
・IBM i 7.3

以下の脆弱性が指摘されている。

CVE-2023-47741

IBM i Webブラウザ・クライアントには、メモリがガベージコレクト（不要要素の解放）される前にメモリ内にクリア・テキストのパスワードを残す可能性がある。攻撃者はこの脆弱性を悪用することによりIBM iのオペレーティング・システムにアクセス可能になる。

CVSSスコア：5.4（警告）

対処法

以下のPTFを適用することにより修正できる。

・Security Bulletin: IBM i is vulnerable to an attacker obtaining sensitive information due to a vulnerability in web browser clients (CVE-2023-47741).
https://www.ibm.com/support/pages/node/7097785

［i Magazine・IS magazine］