插件

最近更新时间

插件系列介绍

指标

风险暴露指标

链接

Tenable 社区与支持

设置

严重性

主题

检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

AIX 7.2 TL 0：aixbase (IJ02827)

critical Nessus 插件 ID 106688

语言：

简介

远程 AIX 主机缺少安全修补程序。

描述

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1383 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1383 软件逻辑错误在 AIX 6.1、7.1 和 7.2 后台程序中生成漏洞，允许一个系统上拥有根权限的用户获取对另一台机器的根访问权限。

解决方案

安装合适的临时补丁。

另见

https://aix.software.ibm.com/aix/efixes/security/aixbase_advisory.asc

插件详情

严重性: Critical

ID: 106688

文件名: aix_IJ02827.nasl

版本: 3.9

类型: local

系列: AIX Local Security Checks

发布时间: 2018/2/9

最近更新时间: 2023/4/20

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: High

基本分数: 9

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.1

矢量: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

漏洞信息

CPE: cpe:/o:ibm:aix:7.2

必需的 KB 项: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

补丁发布日期: 2018/2/8

漏洞发布日期: 2018/2/8

参考资料信息

CVE: CVE-2018-1383