AIX:多個弱點 (IJ42937)
medium Nessus Plugin ID 168772
語言:
概要
遠端 AIX 主機缺少安全性修補程式。說明
遠端主機上安裝的 AIX 版本比 APAR IJ42937 舊。因此,會受到 IJ42937 公告中所提及的多個弱點影響。- IBM AIX 7.1、7.2、7.3 和 VIOS 3.1 可允許非特權的本機使用者惡意利用 AIX NFS 核心延伸模組中的弱點造成拒絕服務。IBM X-Force ID:238640。(CVE-2022-43380)
- IBM AIX 7.1、7.2、7.3 和 VIOS 3.1 可允許非特權的本機使用者惡意利用 AIX TCP/IP 核心延伸模組中的弱點造成拒絕服務。IBM X-Force ID:235599。(CVE-2022-40233)
- IBM AIX 7.1、7.2、7.3 和 VIOS 3.1 可允許非特權的本機使用者惡意利用 CAA 中的弱點造成拒絕服務。IBM X-Force ID:235183。(CVE-2022-39165)
- IBM AIX 7.1、7.2、7.3 和 VIOS 3.1 可允許非特權的本機使用者惡意利用 AIX perfstat 核心延伸模組中的弱點造成拒絕服務。IBM X-Force ID:239169。(CVE-2022-43848)
- IBM AIX 7.1、7.2、7.3 和 VIOS 3.1 可允許非特權的本機使用者惡意利用 AIX pfcdd 核心延伸模組中的弱點造成拒絕服務。IBM X-Force ID:239170。(CVE-2022-43849)
- IBM AIX 7.1、7.2、7.3 和 VIOS 3.1 可允許非特權的本機使用者惡意利用 AIX 核心中的弱點造成拒絕服務。IBM X-Force ID:235181。(CVE-2022-39164)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
請依 APAR IJ42937 套用適當的過渡期修正。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 168772
檔案名稱: aix_IJ42937.nasl
版本: 1.7
類型: local
已發布: 2022/12/15
已更新: 2024/10/23
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 4.9
時間性分數: 3.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
CVSS 評分資料來源: CVE-2022-43849
CVSS v3
風險因素: Medium
基本分數: 6.2
時間性分數: 5.4
媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
必要的 KB 項目: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2022/12/14
弱點發布日期: 2022/12/14
參考資訊
CVE: CVE-2022-39164, CVE-2022-39165, CVE-2022-40233, CVE-2022-43380, CVE-2022-43848, CVE-2022-43849