개요
IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-33109
IBM i 버전 : 7.6
IBM i 버전 : 7.5
IBM i 버전 : 7.4
IBM i 버전 : 7.3
IBM i 버전 : 7.2
CVE-2025-3357
IBM Tivoli Monitoring 버전 : 6.3.0.7 이상 6.3.0.7 Service Pack 19 이하
해결된 취약점
IBM i에서 부적절한 데이터베이스 권한 검증으로 인해 발생하는 권한 상승 취약점 (CVE-2025-33109)
IBM Tivoli Monitoring에서 인덱스 값의 부적절한 검증으로 인해 발생하는 원격 코드 실행 취약점 (CVE-2025-3357)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-33109
IBM i 7.6 버전 : SJ05809, SJ05810, SJ05837, SJ05960, SJ06021, SJ06219
IBM i 7.5 버전 : SJ05838, SJ05847, SJ05850, SJ05851, SJ05953, SJ06022
IBM i 7.4 버전 : SJ05839, SJ05846, SJ05852, SJ05853, SJ05959, SJ06023
IBM i 7.3 버전 : SJ05840, SJ05845, SJ05854, SJ05855, SJ05966, SJ06477
IBM i 7.2 버전 : SJ05842, SJ05844, SJ05856, SJ05857, SJ05965, SJ06478
CVE-2025-3357
IBM Tivoli Monitoring 버전 : 6.3.0.7-TIV-ITM-SP0020
참고사이트
[1] Security Bulletin: IBM i is vulnerable to a privilege escalation due to an invalid database authority check [CVE-2025-33109].
https://www.ibm.com/support/pages/node/7240410
[2] Security Bulletin: IBM Tivoli Monitoring is affected by an insufficient validation of input data
https://www.ibm.com/support/pages/node/7234923