| 細節描述: |
IBM Backup, Recovery, and Media Services for i (BRMS) 存在一項安全漏洞,主要原因是系統在執行程式時呼叫函式庫(library)時,未使用「完全限定的名稱」,導致可能載入攻擊者控制的程式庫。
如果一名具有編譯或還原程式能力的使用者發動攻擊,則可能利用此漏洞來執行惡意程式碼,最終獲得主機作業系統的進階權限(提權)。
CVE-2025-33108 : CVSS 8.5
IBM i 版備份、復原和媒體服務 (BRMS) 可能允許具有編譯或復原程式權限的使用者透過 BRMS 程式進行的函式庫非限定呼叫取得提升權限。惡意行為者可能導致使用者控制的程式碼以存取主機作業系統元件的方式運作。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
