AIX 7.2 TL 0:xorg(IJ11546)

high Nessus プラグイン ID 119629

概要

リモートのAIXホストにセキュリティパッチがありません。

説明

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14665 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14665 X.Org Xサーバーで、コマンドラインパラメーターの検証が不適切なため、リモートの認証された攻撃者がシステム上で上位の権限を取得する可能性があります。攻撃者はこの脆弱性を悪用し、-modulepath引数または-logfile引数を使用して任意のファイルを上書きし、システム上で特権のないコードを実行する可能性があります。

ソリューション

適切な暫定修正をインストールしてください。

参考資料

https://aix.software.ibm.com/aix/efixes/security/xorg_advisory3.asc

プラグインの詳細

深刻度: High

ID: 119629

ファイル名: aix_IJ11546.nasl

バージョン: 1.9

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2018/12/13

更新日: 2023/4/21

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

脆弱性情報

CPE: cpe:/o:ibm:aix:7.2

必要な KB アイテム: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/12/11

脆弱性公開日: 2018/12/11

エクスプロイト可能

Metasploit (Xorg X11 Server SUID logfile Privilege Escalation)

参照情報

CVE: CVE-2018-14665