Podatność w usłudze nimsh systemu IBM AIX 7.2 i 7.3 umożliwia zdalnemu atakującemu wykonanie dowolnych poleceń systemowych. Wynika ona z nieprawidłowej implementacji mechanizmów kontroli procesów w warstwie ochrony SSL/TLS, co czyni ją szczególnie niebezpieczną.
▸ Pokaż oryginał (EN)
IBM AIX 7.2 and 7.3 nimsh service SSL/TLS protection mechanisms could allow a remote attacker to execute arbitrary commands due to improper process controls.
Usługa nimsh (NIM Service Handler) w systemach IBM AIX 7.2 i 7.3 implementuje ochronę komunikacji poprzez SSL/TLS, jednak mechanizmy kontroli procesów są niewłaściwie skonfigurowane lub zaimplementowane (CWE-114). Błąd ten pozwala zdalnemu atakującemu na obejście zabezpieczeń i wstrzyknięcie oraz wykonanie arbitralnych poleceń w kontekście usługi. Atak wymaga interakcji użytkownika, jednak jest możliwy do przeprowadzenia przez sieć bez konieczności posiadania uprawnień na docelowym systemie.
Atakujący może wykonać dowolne polecenia na podatnym systemie, co potencjalnie prowadzi do pełnego przejęcia kontroli nad hostem, naruszenia poufności i integralności danych oraz destabilizacji systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://www.ibm.com/support/pages/node/7186621
IBM AIX 7.2 oraz IBM AIX 7.3 z uruchomioną usługą nimsh
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:HIBM Aix
OSIbm7.27.3
Powiązane podatności
IBM AIX/VIOS: Niebezpieczne przechowywanie kluczy prywatnych NIM
IBM AIX / VIOS nimsh — RCE przez wadliwą implementację SSL/TLS
RCE w IBM AIX/VIOS: błąd kontroli procesów w usłudze NIM server (nimesis)
RCE w IBM WebSphere Application Server przez niebezpieczną deserializację
IBM AIX: RCE w usłudze nimesis NIM master (CVSS 10.0)