IBM HMC többszörös sérülékenysége

CH azonosító

CH-841

Felfedezés dátuma

2007.12.08.

Súlyosság

Magas

Érintett rendszerek

Hardware Management Console (HMC)
IBM

Érintett verziók

IBM Hardware Management Console (HMC) 6.x, 7.x

Összefoglaló

Néhány sérülékenység található az IBM HMC-ben, amivel rosszindulatú helyi felhasználók emelt jogosultságot szerezhetnek, és feltörhetik a sérült rendszert.

Leírás

Néhány sérülékenység található az IBM HMC-ben, amivel rosszindulatú helyi felhasználók emelt jogosultságot szerezhetnek, és feltörhetik a sérült rendszert.

  1. Egy meghatározatlan hiba néhány HMC utasításban kihasználható emelt szintű jogosultág szerzésére.
  2. Az Open SSL egy Off-By-One hibája miatt a rendszer feltörhetővé válik.

Ezek a sérülékenységek a 6. verzió 1.3-as és a 7. verzió 3.2.0-ás kiadásában fordultak elő. Korábbi verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »