Risque
- Exécution de code arbitraire
Systèmes affectés
- AIX version 7.1
- AIX version 7.2
- AIX version 7.3
- VIOS 3.1
Se référer aux bulletin de l'éditeur pour les versions des fichiers vulnérables (cf. section Documentation).
Résumé
De multiples vulnérabilités ont été découvertes dans IBM AIX. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6983232 du 12 avril 2023 https://www.ibm.com/support/pages/node/6983232
- Bulletin de sécurité IBM 6983236 du 12 avril 2023 https://www.ibm.com/support/pages/node/6983236
- Référence CVE CVE-2023-26286 https://www.cve.org/CVERecord?id=CVE-2023-26286
- Référence CVE CVE-2023-28528 https://www.cve.org/CVERecord?id=CVE-2023-28528