IBM HMC és SDMC sérülékenység


2012. augusztus 14. 08:09

CH azonosító

CH-7373

Angol cím

IBM HMC and SDMC viosvrcmd Privilege Escalation Vulnerability

Felfedezés dátuma

2012.08.13.

Súlyosság

Alacsony

Érintett rendszerek

Hardware Management Console (HMC)
IBM
Systems Director Management Console (SDMC)

Érintett verziók

IBM Hardware Management Console (HMC)
IBM Systems Director Management Console (SDMC)

Összefoglaló

Az IBM Hardware Management Console (HMC) és az IBM Systems Director Management Console (SDMC) egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet a “viosrvcmd” parancs kezelésében lévő bemeneti adat megtisztítása közben fellépő hiba okozza, amelyet kihasználva tetszőleges parancsot lehet végrehajtani root jogosultsággal.

A sérülékenység az alábbi termékeket érinti:

  • IBM Hardware Management Console (HMC) V7 R3.5.0 SP4 előtti, V7 R7.1.0 SP3 és V7 R7.2.0 SP3 előtti, illetve V7 R7.3.0 SP2 előtti kiadások
  • IBM Systems Director Management Console (SDMC) V6 R7.3.0 SP2 előtti kiadások

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2012-2188 - NVD CVE-2012-2188
SECUNIA 50241