IBM AIX 7.2, 7.3 oraz IBM VIOS 3.1 i 4.1 przechowują klucze prywatne NIM (Network Installation Management) w sposób niewystarczająco zabezpieczony, co umożliwia nieuprawniony dostęp. Podatność jest krytyczna, ponieważ pozwala atakującemu bez uwierzytelnienia na przechwycenie kluczy metodą man-in-the-middle i potencjalne przejęcie kontroli nad środowiskiem.
▸ Pokaż oryginał (EN)
IBM AIX 7.2, and 7.3 and IBM VIOS 3.1, and 4.1 stores NIM private keys used in NIM environments in an insecure way which is susceptible to unauthorized access by an attacker using man in the middle techniques.
Klucze prywatne wykorzystywane w środowiskach NIM są składowane w sposób podatny na nieuprawniony odczyt (CWE-522 — niewystarczająco chronione dane uwierzytelniające). Atakujący może zastosować technikę man-in-the-middle w komunikacji sieciowej, aby przechwycić lub uzyskać dostęp do tych kluczy. Ponieważ wektor ataku jest sieciowy (AV:N) i nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika, próg wejścia jest stosunkowo niski, choć atak wymaga pewnej złożoności technicznej (AC:H).
Atakujący, który przechwyci klucze prywatne NIM, może uzyskać poufne informacje, a także potencjalnie modyfikować dane i zakłócać działanie systemów zarządzanych przez NIM, co odpowiada wysokiemu wpływowi na poufność, integralność i dostępność (C:H/I:H/A:H) z przekroczeniem zakresu (S:C).
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://www.ibm.com/support/pages/node/7251173
IBM AIX 7.2 i 7.3 oraz IBM VIOS 3.1 i 4.1 działające w środowiskach wykorzystujących NIM (Network Installation Management).
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:HIBM Aix
OSIbm7.27.3IBM Vios
APPIbm3.1.04.1.0
Powiązane podatności
RCE w IBM AIX/VIOS: błąd kontroli procesów w usłudze NIM server (nimesis)
IBM AIX / VIOS nimsh — RCE przez wadliwą implementację SSL/TLS
RCE w IBM WebSphere Application Server przez niebezpieczną deserializację
IBM AIX: RCE w usłudze nimesis NIM master (CVSS 10.0)
IBM AIX: RCE przez błędne mechanizmy kontroli procesów w usłudze nimsh (SSL/TLS)