漏洞标题
IBM i代码执行
漏洞描述信息
IBM i 7.2、7.3、7.4 和 7.5 的传真支持可能因未授权的库调用而允许本地用户获得高权限。恶意行为者可能导致具有调用传真支持权限的用户执行任意代码。IBM X-Force ID: 267689。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
特权管理不恰当
漏洞标题
IBM i code execution
漏洞描述信息
Facsimile Support for IBM i 7.2, 7.3, 7.4, and 7.5 could allow a local user to gain elevated privileges due to an unqualified library call. A malicious actor could cause arbitrary code to run with the privilege of the user invoking the facsimile support. IBM X-Force ID: 267689.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
对搜索路径元素未加控制
漏洞标题
IBM i 代码问题漏洞
漏洞描述信息
IBM i是美国国际商业机器(IBM)公司的一套运行在IBM Power Systems和IBM PureSystems中的操作系统。 IBM i 7.2版本, 7.3版本, 7.4版本, and7.5版本存在代码问题漏洞,该漏洞源于Facsimile Support功能存在权限提升漏洞。攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
代码问题