Security Lab

Повышение привилегий в IBM Advanced Settings Utility (ASU) и IBM Bootable Media Creator (BoMC)

Дата публикации:18.12.2012
Всего просмотров:2082
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 4.4 (AV:L/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2012-3329
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Advanced Settings Utility (ASU) 9.x
IBM Bootable Media Creator (BoMC) 9.x
Уязвимые версии:IBM Advanced Settings Utility (ASU) 9.21, возможно другие версии.
IBM Bootable Media Creator (BoMC) 9.21, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение использует журнал и временные файлы небезопасным способом. Удаленный пользователь может перезаписать определенные объекты памяти и повысить свои привилегии на системе.

URL производителя: http://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=TOOL-ASU

Решение: Установите последнюю версию 9.30 с сайта производителя.

Ссылки: http://www.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5092090
https://www.ibm.com/connections/blogs/PSIRT/entry/security_vulnerability_with_ibm_advanced_settings_utility_asu_and_ibm_bootable_media_creator_bomc_when_used_under_the_linux_operating_system_cve_2012_3329_ibm_flex_system_system_x_and_bladecenter10?lang=en_us