IBM HMC és SDMC sérülékenység

CH azonosító

CH-7373

Angol cím

IBM HMC and SDMC viosvrcmd Privilege Escalation Vulnerability

Felfedezés dátuma

2012.08.13.

Súlyosság

Alacsony

Érintett rendszerek

Hardware Management Console (HMC)
IBM
Systems Director Management Console (SDMC)

Érintett verziók

IBM Hardware Management Console (HMC)
IBM Systems Director Management Console (SDMC)

Összefoglaló

Az IBM Hardware Management Console (HMC) és az IBM Systems Director Management Console (SDMC) egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet a “viosrvcmd” parancs kezelésében lévő bemeneti adat megtisztítása közben fellépő hiba okozza, amelyet kihasználva tetszőleges parancsot lehet végrehajtani root jogosultsággal.

A sérülékenység az alábbi termékeket érinti:

  • IBM Hardware Management Console (HMC) V7 R3.5.0 SP4 előtti, V7 R7.1.0 SP3 és V7 R7.2.0 SP3 előtti, illetve V7 R7.3.0 SP2 előtti kiadások
  • IBM Systems Director Management Console (SDMC) V6 R7.3.0 SP2 előtti kiadások

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2012-2188 - NVD CVE-2012-2188
SECUNIA 50241


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »