Дата публикации: | 28.08.2012 |
Всего просмотров: | 1939 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
CVE ID: | CVE-2012-2188 |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
IBM Hardware Management Console (HMC)
IBM Systems Director Management Console |
Уязвимые версии: IBM Hardware Management Console (HMC) V7 R3.5.0 версий до SP4 IBM Hardware Management Console (HMC) R7.1.0 IBM Hardware Management Console (HMC) V7 R7.2.0 версий до SP3 IBM Hardware Management Console (HMC) V7 R7.3.0 версий до SP2 IBM Systems Director Management Console (SDMC) V6 R7.3.0 версий до SP2. Описание: Уязвимость существует из-за ошибки обработки входных данных при обработке комманд viosrvcmd. Локальный пользователь может выполнить произвольную команду ядра с привилегиями администратора. URL производителя: http://www.ibm.com/ Решение: Для устранения уязвимости установите исправление с сайта производителя. |
|
Ссылки: |
https://www.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_power_hmc_viosrvcmd_command_allows_elevated_privilege_on_vios_cve_2012_218825 http://www.ibm.com/support/fixcentral/firmware/readme http://www.ibm.com/support/fixcentral/firmware/readme http://www.ibm.com/support/fixcentral/firmware/readme |