IBMは9月28日付けのセキュリティ・アラートで、IBM i OSの統合アプリケーション・サーバー(IWS)に関連する機能に脆弱性があり、特権昇格を受ける恐れがある、と発表しました。IWSがIBM iシステム上で使用されていなくても脆弱性の影響を受ける、としています。
影響を受けるIBM iのOSバージョンはIBM i 7.2~7.5で、IBMでは修正PTFの適用を推奨しています。
詳細情報と修正用PTFのダウンロード先は、以下で公開されています。
・Security Bulletin: IBM i is vulnerable to a local privilege escalation (CVE-2023-40375).
https://www.ibm.com/support/pages/node/7038748
[iS Technoport]
