MENU

IBM Performance Tools for iに特権昇格の脆弱性　～IBM i 7.2～7.5に影響、CVSSスコアは8.4（重要）

2023-07-16

IBMは7月16日、ライセンス・プログラム製品の「IBM Performance Tools for i」に、サイバー攻撃者に特権昇格を可能とする脆弱性が含まれている、と発表した。

影響を受けるIBM i OSバージョンは、

・IBM i 7.5
・IBM i 7.4
・IBM i 7.3
・IBM i 7.2

以下の脆弱性が指摘されている。

CVE-2023-30989

IBM Performance Tools for i 7.2、同7.3、同7.4、同7.5には、サイバー攻撃者がオペレーティングシステム上のすべてのオブジェクトにアクセス可能な特権昇格を許す脆弱性がある。

CVSSベーススコアは、8.4（重要）。

対処法

以下のPTFを適用することにより修正できる。

IBM i OSバージョン	PTF番号	ダウンロード・リンク
7.5	SI83383	https://www.ibm.com/support/pages/ptf/SI83383
7.4	SI83383	https://www.ibm.com/support/pages/ptf/SI83383
7.3	SI83382	https://www.ibm.com/support/pages/ptf/SI83382
7.2	SI83381	https://www.ibm.com/support/pages/ptf/SI83381

・Security Bulletin: IBM Performance Tools for i is vulnerable to local privilege escalation (CVE-2023-30989)
https://www.ibm.com/support/pages/node/7012353

［i Magazine・IS magazine］

新着

メインフレームから移行、5つのブランドの基幹システムをIBM iで運用　｜株式会社ベルーナ

2024年7月21日

スティーブ・ウィル氏のブログ「IBMは、AIベースのRPGコード・アシスタント・プロジェクトを開始する」を紹介　～シリーズ企画：RPG特化の生成AI「RPGコード・アシスタント」とはどのようなものか❶

2024年7月20日

IDC Japan、「2023年国内ITサービス市場ベンダー売上ランキング」を発表～IBMは５位、前年と顔ぶれは変わらず

2024年7月16日

2024年のIT支出は前年比7.2％増、従業員100人～999人の企業でDX化の取り組みが増加　～IPAが「国内IT市場産業分野別／従業員規模別最新予測データ」を発表

2024年7月16日

ハイブリッド／マルチクラウド時代のITファイナンス戦略　～FinOpsとTBMで実現するテクノロジー投資の最適化

2024年7月15日

ベル・データ「Power-Cloud for i」「PowerクラウドNEXT」　～スピード感のある顧客対応と付加価値サービスで、高成長を継続　｜IBM iクラウドベンダーの戦略・サービス

2024年7月11日

Power S1012でLive Partition Mobility（LPM）をサポート、IBMが発表　～旧世代のLTO-5／6テープもPower10全モデルで利用可能に

2024年7月11日

経済産業省とIPA、「デジタルスキル標準 ver.1.2」を公開　～生成AI関連の6項目を拡充し、共通スキルリスト内の学習項目例を追加・変更

2024年7月11日