01
漏洞描述
机器公司(International Business Machines Corporation ,IBM)是一家拥有40万中层干部,520亿美元资产的大型企业,其年销售额达到500多亿美元,利润为70多亿美元。它是世界上经营最好、管理最成功的公司之一。在计算机——这个发展最迅速、经营最活跃的行业里,其销量居世界之首,多年来,在《幸福》杂志评选出的美国前500家公司中一直名列榜首。IBM是美国也是世界最大的电子计算机制造商。创建于1911年。目前,在世界132个国家和地区设有子公司和营业点,拥有39个生产厂、3个基础研究部、22个产品研究所的13个科学中心。它的主要产品反映着当代尖端技术发展的水平1970年至1984年,销售预增了5.1倍,平均每年增长13%以上。净利润增加了5.5倍,平均每年增长34.7%。被誉为典型的超优企业。
IBM AIX拒绝服务漏洞,该漏洞源于产品的nimsh守护进程中对用户提供的输入未充分验证,远程攻击者可利用该漏洞导致拒绝服务攻击。
02
漏洞危害
IBM AIX 7.1、7.2、7.3 和 VIOS 3.1 可能允许非特权受信任主机用户利用 nimsh 守护程序中的漏洞在另一个受信任主机上的 nimsh 守护程序中造成拒绝服务。IBM X-Force ID:220396
03
影响范围
IBM AIX 7.1
IBM AIX 7.2
IBM AIX 7.3
04
漏洞等级
高危
05
修复方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.ibm.com
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】IBM AIX拒绝服务漏洞(CVE-2022-22351)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论