IBM HMC és SDMC sérülékenység

2012. augusztus 14. 08:09

CH azonosító

CH-7373

Angol cím

IBM HMC and SDMC viosvrcmd Privilege Escalation Vulnerability

Felfedezés dátuma

2012.08.13.

Súlyosság

Alacsony

Érintett rendszerek

Hardware Management Console (HMC)
IBM
Systems Director Management Console (SDMC)

Érintett verziók

IBM Hardware Management Console (HMC)
IBM Systems Director Management Console (SDMC)

Összefoglaló

Az IBM Hardware Management Console (HMC) és az IBM Systems Director Management Console (SDMC) egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet a “viosrvcmd” parancs kezelésében lévő bemeneti adat megtisztítása közben fellépő hiba okozza, amelyet kihasználva tetszőleges parancsot lehet végrehajtani root jogosultsággal.

A sérülékenység az alábbi termékeket érinti:

IBM Hardware Management Console (HMC) V7 R3.5.0 SP4 előtti, V7 R7.1.0 SP3 és V7 R7.2.0 SP3 előtti, illetve V7 R7.3.0 SP2 előtti kiadások
IBM Systems Director Management Console (SDMC) V6 R7.3.0 SP2 előtti kiadások

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2012-2188 - NVD CVE-2012-2188
SECUNIA 50241

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

IBM HMC és SDMC sérülékenység