IBM HMC és SDMC sérülékenység

CH azonosító

CH-7373

Angol cím

IBM HMC and SDMC viosvrcmd Privilege Escalation Vulnerability

Felfedezés dátuma

2012.08.13.

Súlyosság

Alacsony

Érintett rendszerek

Hardware Management Console (HMC)
IBM
Systems Director Management Console (SDMC)

Érintett verziók

IBM Hardware Management Console (HMC)
IBM Systems Director Management Console (SDMC)

Összefoglaló

Az IBM Hardware Management Console (HMC) és az IBM Systems Director Management Console (SDMC) egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet a “viosrvcmd” parancs kezelésében lévő bemeneti adat megtisztítása közben fellépő hiba okozza, amelyet kihasználva tetszőleges parancsot lehet végrehajtani root jogosultsággal.

A sérülékenység az alábbi termékeket érinti:

  • IBM Hardware Management Console (HMC) V7 R3.5.0 SP4 előtti, V7 R7.1.0 SP3 és V7 R7.2.0 SP3 előtti, illetve V7 R7.3.0 SP2 előtti kiadások
  • IBM Systems Director Management Console (SDMC) V6 R7.3.0 SP2 előtti kiadások

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2012-2188 - NVD CVE-2012-2188
SECUNIA 50241


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »