IBM本周发布安全公告,修补AIX二个重大漏洞,包含一个漏洞风险值10分的远程指令执行漏洞。
IBM修补的漏洞为CVE-2024-56346及CVE-2024-56347,影响AIX OS的管理软件NIM(network installation manager)。其中CVE-2024-56346源自AIX nimesis NIM master service程序管控不当,可让远程黑客执行任意指令。本漏洞CVSS 3.1风险值评分为10分,达到满分。
CVE-2024-56347则是出在AIX nimsh service的SSL/TLS防护机制的程序管控不当,也可能引发远程任意指令执行。本漏洞风险值也高达9.6。
二项漏洞影响AIX 7.2及7.3版。IBM已经发布修补程序。AIX及虚拟化软件VIOS修补程序可在此下载,IBM强烈建议企业用户应立刻安装解决漏洞。