0x00 漏洞编号

• CVE-2023-40685

0x01 危险等级

• 高危
  

0x02 漏洞概述

IBM i是IBM Power服务器上的操作系统，具有完全集成的架构，包括数据库、中间件、安全性、运行时和虚拟化技术。

0x03 漏洞详情

CVE-2023-40685

漏洞类型：权限提升

影响：提升权限

简述：IBM i Navigator中的Management Central存在本地权限升级漏洞，拥有操作系统命令行访问权限的恶意行为者可利用此漏洞提升权限，从而获得操作系统的root访问权限。

0x04 影响版本

• 7.2 <= IBM i <= 7.5

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.ibm.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | IBM i Navigator Management Central权限提升漏洞