Usługa nimesis wchodząca w skład NIM master w IBM AIX 7.2 i 7.3 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych. Podatność otrzymała maksymalny wynik CVSS 10.0, co czyni ją ekstremalnie krytyczną.
▸ Pokaż oryginał (EN)
IBM AIX 7.2 and 7.3 nimesis NIM master service could allow a remote attacker to execute arbitrary commands due to improper process controls.
Podatność wynika z nieprawidłowej kontroli procesów (CWE-114) w usłudze nimesis obsługującej NIM master. Atakujący zdalnie, bez uwierzytelnienia i bez jakiejkolwiek interakcji po stronie użytkownika, może wysłać odpowiednio spreparowane żądanie do podatnej usługi. Błędna kontrola procesów pozwala na wykonanie przez atakującego dowolnych poleceń w kontekście tej usługi.
Atakujący może przejąć pełną kontrolę nad systemem — uzyskać nieautoryzowany dostęp do danych, modyfikować lub niszczyć zasoby systemowe oraz zakłócić dostępność usług (pełne zagrożenie dla poufności, integralności i dostępności).
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://www.ibm.com/support/pages/node/7186621. Dodatkowo, do czasu wdrożenia poprawki, zaleca się ograniczenie dostępu sieciowego do usługi nimesis wyłącznie do zaufanych hostów przy użyciu firewall lub list ACL.
IBM AIX w wersjach 7.2 oraz 7.3 z uruchomioną usługą nimesis (NIM master).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HIBM Aix
OSIbm7.27.3
Powiązane podatności
IBM AIX/VIOS: Niebezpieczne przechowywanie kluczy prywatnych NIM
IBM AIX / VIOS nimsh — RCE przez wadliwą implementację SSL/TLS
RCE w IBM AIX/VIOS: błąd kontroli procesów w usłudze NIM server (nimesis)
RCE w IBM WebSphere Application Server przez niebezpieczną deserializację
IBM AIX: RCE przez błędne mechanizmy kontroli procesów w usłudze nimsh (SSL/TLS)