【漏洞预警】IBM AIX拒绝服务漏洞(CVE-2022-22351)

admin 2022年7月5日01:34:26安全漏洞评论12 views708字阅读2分21秒阅读模式

 01



漏洞描述




机器公司(International Business Machines Corporation ,IBM)是一家拥有40万中层干部,520亿美元资产的大型企业,其年销售额达到500多亿美元,利润为70多亿美元。它是世界上经营最好、管理最成功的公司之一。在计算机——这个发展最迅速、经营最活跃的行业里,其销量居世界之首,多年来,在《幸福》杂志评选出的美国前500家公司中一直名列榜首。IBM是美国也是世界最大的电子计算机制造商。创建于1911年。目前,在世界132个国家和地区设有子公司和营业点,拥有39个生产厂、3个基础研究部、22个产品研究所的13个科学中心。它的主要产品反映着当代尖端技术发展的水平1970年至1984年,销售预增了5.1倍,平均每年增长13%以上。净利润增加了5.5倍,平均每年增长34.7%。被誉为典型的超优企业。

IBM AIX拒绝服务漏洞,该漏洞源于产品的nimsh守护进程中对用户提供的输入未充分验证,远程攻击者可利用该漏洞导致拒绝服务攻击。


 02

漏洞危害

   


IBM AIX 7.1、7.2、7.3 和 VIOS 3.1 可能允许非特权受信任主机用户利用 nimsh 守护程序中的漏洞在另一个受信任主机上的 nimsh 守护程序中造成拒绝服务。IBM X-Force ID:220396


 03

影响范围






IBM AIX 7.1

IBM AIX 7.2

IBM AIX 7.3


04

漏洞等级


高危


 05

修复方案

厂商已发布了漏洞修复程序,请及时关注更新: 

https://www.ibm.com








END

长按识别二维码,了解更多


【漏洞预警】IBM AIX拒绝服务漏洞(CVE-2022-22351)


原文始发于微信公众号(易东安全研究院):【漏洞预警】IBM AIX拒绝服务漏洞(CVE-2022-22351)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月5日01:34:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞预警】IBM AIX拒绝服务漏洞(CVE-2022-22351) http://cn-sec.com/archives/1157363.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: