Risque(s)
- Exécution de code arbitraire
Systèmes affectés
- AIX version 7.1
- AIX version 7.2
- AIX version 7.3
- VIOS 3.1
Se référer aux bulletin de l'éditeur pour les versions des fichiers vulnérables (cf. section Documentation).
Résumé
De multiples vulnérabilités ont été découvertes dans IBM AIX. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6983236 du 12 avril 2023
https://www.ibm.com/support/pages/node/6983236 - Bulletin de sécurité IBM 6983232 du 12 avril 2023
https://www.ibm.com/support/pages/node/6983232 - Référence CVE CVE-2023-26286
https://www.cve.org/CVERecord?id=CVE-2023-26286 - Référence CVE CVE-2023-28528
https://www.cve.org/CVERecord?id=CVE-2023-28528