- セキュリティの脆弱性: IBM WebSphere Application ServerとIBM WebSphere Application Server LibertyはXML External Entity (XXE) injectionの脆弱性(CVE-2024-22354)に対して脆弱です。
- セキュリティの脆弱性: IBM WebSphere Application Serverには予想よりも弱いセキュリティを提供する可能性があります(CVE-2023-50313)。
- セキュリティの脆弱性: IBM iは、IBM Performance Tools for iにおける未承認のライブラリ呼び出しによるローカル権限昇格の脆弱性(CVE-2024-27264)があります。
この記事では、IBM iのAPARとPTFレコードが他のIBMパッチシステムと一貫性を持たせるためにKnown IssuesレコードとFix Informationレコードに移行したことが紹介されています。また、新たに3つのセキュリティの脆弱性が報告されており、対応が必要です。
元記事: https://www.itjungle.com/2024/06/03/ibm-i-ptf-guide-volume-26-number-20/