AIX : 複数の脆弱性 (IJ53757)
critical Nessus プラグイン ID 232951
Language:
概要
リモートの AIX ホストにセキュリティパッチがありません。説明
リモートホストにインストールされている AIX のバージョンは、APAR IJ53757 より前です。したがって、IJ53757 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- IBM AIX 7.2 および 7.3 nimsh サービスの SSL/TLS 保護メカニズムでは、プロセスが不適切に制御されているため、リモートの攻撃者が任意のコマンドを実行する可能性があります。(CVE-2024-56347)
- IBM AIX 7.2 および 7.3 nimesis NIM マスターサービスでは、プロセスが不適切に制御されているため、リモートの攻撃者が任意のコマンドを実行する可能性があります。(CVE-2024-56346)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
APAR IJ53757 に従って適切な暫定修正を適用してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 232951
ファイル名: aix_IJ53757.nasl
バージョン: 1.4
タイプ: local
ファミリー: AIX Local Security Checks
公開日: 2025/3/19
更新日: 2025/6/5
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.1
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-56347
CVSS v3
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2024-56346
脆弱性情報
必要な KB アイテム: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/3/18
参照情報
CVE: CVE-2024-56346, CVE-2024-56347
IAVA: 2025-A-0200