Повышение привилегий в IBM Advanced Settings Utility (ASU) и IBM Bootable Media Creator (BoMC)

Дата публикации:
18.12.2012
Дата изменения:
18.12.2012
Всего просмотров:
1461
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:4.4/Temporal:3.3
CVE ID:
CVE-2012-3329
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Advanced Settings Utility (ASU) 9.x
IBM Bootable Media Creator (BoMC) 9.x
Уязвимые версии:IBM Advanced Settings Utility (ASU) 9.21, возможно другие версии.
IBM Bootable Media Creator (BoMC) 9.21, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение использует журнал и временные файлы небезопасным способом. Удаленный пользователь может перезаписать определенные объекты памяти и повысить свои привилегии на системе.

URL производителя: http://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=TOOL-ASU

Решение: Установите последнюю версию 9.30 с сайта производителя.

Ссылки: http://www.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5092090
https://www.ibm.com/connections/blogs/PSIRT/entry/security_vulnerability_with_ibm_advanced_settings_utility_asu_and_ibm_bootable_media_creator_bomc_when_used_under_the_linux_operating_system_cve_2012_3329_ibm_flex_system_system_x_and_bladecenter10?lang=en_us

или введите имя

CAPTCHA