CH azonosító
CH-7373Angol cím
IBM HMC and SDMC viosvrcmd Privilege Escalation VulnerabilityFelfedezés dátuma
2012.08.13.Súlyosság
AlacsonyÉrintett rendszerek
Hardware Management Console (HMC)IBM
Systems Director Management Console (SDMC)
Érintett verziók
IBM Hardware Management Console (HMC)
IBM Systems Director Management Console (SDMC)
Összefoglaló
Az IBM Hardware Management Console (HMC) és az IBM Systems Director Management Console (SDMC) egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet a “viosrvcmd” parancs kezelésében lévő bemeneti adat megtisztítása közben fellépő hiba okozza, amelyet kihasználva tetszőleges parancsot lehet végrehajtani root jogosultsággal.
A sérülékenység az alábbi termékeket érinti:
- IBM Hardware Management Console (HMC) V7 R3.5.0 SP4 előtti, V7 R7.1.0 SP3 és V7 R7.2.0 SP3 előtti, illetve V7 R7.3.0 SP2 előtti kiadások
- IBM Systems Director Management Console (SDMC) V6 R7.3.0 SP2 előtti kiadások
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2012-2188 - NVD CVE-2012-2188
SECUNIA 50241