N/A

IBM i Access Family 1.1.2 through 1.1.4 and 1.1.4.3 through 1.1.9.0 could allow a local authenticated attacker to execute arbitrary code on the system, caused by DLL search order hijacking vulnerability. By placing a specially crafted file in a compromised folder, an attacker could exploit this vulnerability to execute arbitrary code on the system. IBM X-Force ID: 236581.

CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H

在命令中使用的特殊元素转义处理不恰当(命令注入)

IBM i 代码问题漏洞

IBM i是美国国际商业机器（IBM）公司的一套运行在IBM Power Systems和IBM PureSystems中的操作系统。 IBM i Access Family 1.1.2至1.1.4版本和1.1.4.3至1.1.9.0版本存在安全漏洞，该漏洞源于其允许经过本地身份验证的攻击者在系统上执行任意代码，导致DLL搜索顺序被劫持。攻击者通过将一个特别制作的文件放在一个被破坏的文件夹中，然后可以在系统上执行任意代码。

N/A

N/A