链接

Tenable Community 与支持

Tenable University

设置

严重性

主题

AIX 6.1 TL 9：aixbase (IJ02726)

critical Nessus 插件 ID 106684

语言：

简介

远程 AIX 主机缺少安全修补程序。

描述

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1383 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1383 软件逻辑错误在 AIX 6.1、7.1 和 7.2 后台程序中生成漏洞，允许一个系统上拥有根权限的用户获取对另一台机器的根访问权限。

解决方案

安装合适的临时补丁。

另见

http://aix.software.ibm.com/aix/efixes/security/aixbase_advisory.asc

插件详情

严重性: Critical

ID: 106684

文件名: aix_IJ02726.nasl

版本: 3.8

类型: local

系列: AIX Local Security Checks

发布时间: 2018/2/9

最近更新时间: 2018/6/28

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: High

基本分数: 9

矢量: AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.1

矢量: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

漏洞信息

CPE: cpe:/o:ibm:aix:6.1

必需的 KB 项: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

补丁发布日期: 2018/2/8

漏洞发布日期: 2018/2/8

参考资料信息

CVE: CVE-2018-1383