CH azonosító
CH-8110Angol cím
IBM Advanced Settings Utility (ASU) / Bootable Media Creator (BoMC) Insecure FilesFelfedezés dátuma
2012.12.16.Súlyosság
AlacsonyÉrintett rendszerek
Advanced Settings Utility (ASU)Bootable Media Creator (BoMC)
IBM
Érintett verziók
IBM Advanced Settings Utility (ASU) 9.x
IBM Bootable Media Creator (BoMC) 9.x
Összefoglaló
Az IBM Advanced Settings Utility (ASU) és az IBM Bootable Media Creator (BoMC) egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók bizonyos műveleteket hajthatnak végre emelt szintű jogosultsággal.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelő körülmények között használja a log és az ideiglenes állományokat, amit kihasználva felül lehet írni tetszőleges fájlt symlink támadás segítségével.
A sérülékenységet a 9.21 verziót vagy annál régebbit futtató IBM Flex System, System x vagy BladeCenter rendszereken jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2012-3329 - NVD CVE-2012-3329
SECUNIA 51525
