IBM多个产品本地权限提升漏洞

发布日期:2012-08-07
更新日期:2012-08-08

受影响系统:
IBM Hardware Management Console (HMC)
IBM Systems Director Management Console (SDMC)
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 54844
CVE ID: CVE-2012-2188

IBM硬件管理控制台(Hardware Management Console)提供了标准的用户接口来配置和管理Power System系列服务器以及服务器上的分区。

IBM Power Hardware Management Console (HMC) SP4之前的7R3.5.0、7R7.2.0 SP3之前的7R7.1.0和7R7.2.0、SP2之前的7R7.3.0、SP2之前的Systems Director Management Console (SDMC) 6R7.3.0没有正确限制VIOS viosrvcmd命令,可通过 $ 或 & 字符相关的载体,本地用户可获取提升的权限。

<*来源:CitiGroup Inc
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.ers.ibm.com/

相关推荐