Security Lab

Повышение привилегий в IBM Hardware Management Console

Дата публикации:28.08.2012
Всего просмотров:1938
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2012-2188
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Hardware Management Console (HMC)
IBM Systems Director Management Console
Уязвимые версии:
IBM Hardware Management Console (HMC) V7 R3.5.0 версий до SP4
IBM Hardware Management Console (HMC) R7.1.0
IBM Hardware Management Console (HMC) V7 R7.2.0 версий до SP3
IBM Hardware Management Console (HMC) V7 R7.3.0 версий до SP2
IBM Systems Director Management Console (SDMC) V6 R7.3.0 версий до SP2.

Описание:
Уязвимость позволяет локальному пользователю повысить привилегии на системе.

Уязвимость существует из-за ошибки обработки входных данных при обработке комманд viosrvcmd. Локальный пользователь может выполнить произвольную команду ядра с привилегиями администратора.

URL производителя: http://www.ibm.com/

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Ссылки: https://www.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_power_hmc_viosrvcmd_command_allows_elevated_privilege_on_vios_cve_2012_218825
http://www.ibm.com/support/fixcentral/firmware/readme
http://www.ibm.com/support/fixcentral/firmware/readme
http://www.ibm.com/support/fixcentral/firmware/readme