6月13日IBM披露与修补大型主机IBM i操作系统平台有关的漏洞,受此影响的产品,受此影响的产品,主要是针对IBM i 7.4与IBM i 7.5这两个版本主机系统的备份还原与媒体服务(Backup Recovery and Media Services,BRMS),并发布修补。

这个漏洞的编号是CVE-2025-33108,CVSS评分达到8.5,属于高度严重等级的弱点,拥有编译(compile)或还原程序权限的用户,可通过这个漏洞擅自扩张其不应具备的权限,因此,攻击者能经由这个空隙,以用户控制的程序代码访问系统组件。

目前有哪些产品会存在漏洞滥用风险?根据IBM的公告,主要是用于7.4版与7.5版IBM i系统的备份还原与媒体服务,为了解决此问题,IBM已经发布临时修正程序(PTF),用户可根据所用的IBM i系统版本,下载文件套用。