AIX bos.acct 公告：suid_advisory.asc (IV97810) (IV97811) (IV97896) (IV97897) (IV97898) (IV97899) (IV97900) (IV97901)

語系：

遠端 AIX 主機上安裝的 bos.acct 版本受到一個權限提升弱點影響。

遠端 AIX 主機上安裝的 bos_acct 版本受到一個權限提升弱點影響。本機攻擊者可加以惡意利用取得 root 權限。

現已提供修正，可從 IBM AIX 網站下載。

嚴重性: High

ID: 111970

檔案名稱: aix_suid_advisory_bos_acct.nasl

版本: 1.4

類型: local

系列: AIX Local Security Checks

已發布: 2018/8/17

已更新: 2023/4/21

支援的感應器: Nessus

風險因素: Medium

分數: 5.9

風險因素: High

基本分數: 7.2

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2017-1692

風險因素: High

基本分數: 7.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CPE: cpe:/o:ibm:aix, x-cpe:/a:bos_acct:bos_acct

必要的 KB 項目: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

修補程式發佈日期: 2018/2/5

弱點發布日期: 2018/2/5

CVE: CVE-2017-1692