IBM多个产品本地权限提升漏洞
发布日期:2012-08-07
更新日期:2012-08-08
受影响系统:
IBM Hardware Management Console (HMC)
IBM Systems Director Management Console (SDMC)
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54844
CVE ID: CVE-2012-2188
IBM硬件管理控制台(Hardware Management Console)提供了标准的用户接口来配置和管理Power System系列服务器以及服务器上的分区。
IBM Power Hardware Management Console (HMC) SP4之前的7R3.5.0、7R7.2.0 SP3之前的7R7.1.0和7R7.2.0、SP2之前的7R7.3.0、SP2之前的Systems Director Management Console (SDMC) 6R7.3.0没有正确限制VIOS viosrvcmd命令,可通过 $ 或 & 字符相关的载体,本地用户可获取提升的权限。
<*来源:CitiGroup Inc
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: