| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:IBM AIX 存在任意指令執行弱點,建議請管理者儘速評估更新! |
| 影響系統: |
IBM AIX Level 7.2.5 (含)之前版本IBM AIX Level 7.3.1 (含)之前版本IBM AIX Level 7.3.2 (含)之前版本IBM AIX Level 7.3.3 (含)之前版本IBM VIOS Level 3.1.4 (含)之前版本IBM VIOS Level 4.1.0 (含)之前版本IBM VIOS Level 4.1.1 (含)之前版本 |
| 解決辦法: |
請參考 IBM官方的說明和處理建議:
IBM 強烈建議立即解決該弱點。
AIX 修復程序已可用。可以透過 https 下載 AIX 和 VIOS 修復程式:
https://aix.software.ibm.com/aix/efixes/security/nim_fix.tar
IBM AIX Level 7.2.5 版本 請遷移至更新後的SP10版本
IBM AIX Level 7.3.1 版本 請遷移至更新後的版本
IBM AIX Level 7.3.2 版本 請遷移至更新後的SP04版本
IBM AIX Level 7.3.3 版本 請遷移至更新後的SP01版本
IBM VIOS Level 3.1.4 版本 請遷移至3.1.4.60版本
IBM VIOS Level 4.1.0 版本 請遷移至4.1.0.40版本
IBM VIOS Level 4.1.1 版本 請遷移至4.1.1.10版本 |
| 細節描述: |
IBM本周發布安全公告,修補AIX二個重大弱點,包含一個風險值10分的的弱點,可能允許遠端攻擊者執行任意指令。
CVE-2024-56346 : CVSS 10
由於程序控管不當,IBM AIX nimesis NIM 主服務可能允許遠端攻擊者執行任意指令。
CVE-2024-56347: CVSS 9.6
由於程序控管不當,IBM AIX nimsh 服務 SSL/TLS 保護機制可能允許遠端攻擊者執行任意指令。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
ibm
|
| |
