ГлавнаяБаза уязвимостей БДУ → BDU:2024-11287
6.8высокая

BDU:2024-11287 (CVE-2024-47115)

Уязвимость компонента invscout операционных систем AIX и VIOS, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2024-12-18
Описание

Уязвимость компонента invscout операционных систем AIX и VIOS связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды

Затрагиваемое ПО и версии
IBM Aix (7.2)IBM Vios (3.1)IBM Aix (7.3)IBM Vios (4.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- контроль и своевременное реагирование на факты несанкционированного выполнения команды invscout;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Использование рекомендаций:
https://www.ibm.com/support/pages/security-bulletin-aix-vulnerable-arbitrary-command-execution-due-invscout-cve-2024-47115

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.ibm.com/support/pages/security-bulletin-aix-vulnerable-arbitrary-command-execution-due-invscout-cve-2024-47115
Проверьте безопасность своего сайта и почты → Полная проверка домена