リモートのAIXホストで実行されているIBM PowerHA SystemMirrorのバージョンに、セキュリティパッチがありません。したがって、クラスターシングルポイントコントロール（CSPOC）機能の権限昇格の脆弱性の影響を受け、認証されたリモートのユーザーをリストに追加するとクラスター全体のパスワード変更が可能となります。このリストに追加された、認証されたリモート攻撃者がこの問題を悪用し、製品に同梱されている脆弱なスクリプトを介して、「su root」アクションを使用することによってルート権限を取得する可能性があります。

検出

AIX 6.1/7.1.2/7.1.3：IBM PowerHA SystemMirror CSPOC権限昇格

critical Nessus プラグイン ID 94674

バージョン 2.10