AIX 7.1 TL 4:aixbase (IJ02825)

critical Nessus 插件 ID 106687

语言:

简介

远程 AIX 主机缺少安全修补程序。

描述

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1383 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1383 软件逻辑错误在 AIX 6.1、7.1 和 7.2 后台程序中生成漏洞,允许一个系统上拥有根权限的用户获取对另一台机器的根访问权限。

解决方案

安装合适的临时补丁。

另见

http://aix.software.ibm.com/aix/efixes/security/aixbase_advisory.asc

插件详情

严重性: Critical

ID: 106687

文件名: aix_IJ02825.nasl

版本: 3.10

类型: local

发布时间: 2018/2/9

最近更新时间: 2018/6/28

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: High

基本分数: 9

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.1

矢量: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

漏洞信息

CPE: cpe:2.3:o:ibm:aix:7.1:*:*:*:*:*:*:*

必需的 KB 项: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

补丁发布日期: 2018/2/8

漏洞发布日期: 2018/2/8

参考资料信息

CVE: CVE-2018-1383