IBM公告AIX風險值10分的遠端指令執行漏洞

IBM本周發布安全公告，修補AIX二個重大漏洞，包含一個漏洞風險值10分的遠端指令執行漏洞。
IBM修補的漏洞為CVE-2024-56346及CVE-2024-56347，影響AIX OS的管理軟體NIM（network installation manager）。其中CVE-2024-56346源自AIX nimesis NIM master service程序控管不當，可讓遠端駭客執行任意指令。本漏洞CVSS 3.1風險值評分為10分，達到滿分。