| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:IBM AIX 存在任意指令執行弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 IBM官方的說明和處理建議: IBM 強烈建議立即解決該弱點。 AIX 修復程序已可用。可以透過 https 下載 AIX 和 VIOS 修復程式: https://aix.software.ibm.com/aix/efixes/security/nim_fix.tar IBM AIX Level 7.2.5 版本 請遷移至更新後的SP10版本 IBM AIX Level 7.3.1 版本 請遷移至更新後的版本 IBM AIX Level 7.3.2 版本 請遷移至更新後的SP04版本 IBM AIX Level 7.3.3 版本 請遷移至更新後的SP01版本 IBM VIOS Level 3.1.4 版本 請遷移至3.1.4.60版本 IBM VIOS Level 4.1.0 版本 請遷移至4.1.0.40版本 IBM VIOS Level 4.1.1 版本 請遷移至4.1.1.10版本 |
| 細節描述: | IBM本周發布安全公告,修補AIX二個重大弱點,包含一個風險值10分的的弱點,可能允許遠端攻擊者執行任意指令。CVE-2024-56346 : CVSS 10 由於程序控管不當,IBM AIX nimesis NIM 主服務可能允許遠端攻擊者執行任意指令。 CVE-2024-56347: CVSS 9.6 |
| 參考資訊: | ibm |