IBM Power HMC/SDMC 权限许可和访问控制漏洞

漏洞信息详情

IBM Power HMC/SDMC 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201208-013
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-2188
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2012-08-08
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-08-08
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM Power Hardware Management Console (HMC) SP4之前的7R3.5.0版本，7R7.1.0版本和7R7.2.0 SP3之前的7R7.2.0版本，SP2之前的7R7.3.0版本，IBM Systems Director Management Console (SDMC) SP2之前的6R7.3.0版本中存在漏洞，该漏洞源于未正确限制VIOS viosrvcmd命令。本地攻击者可利用该漏洞通过包含（1）$（美元符号）或（2）＆符号字符的向量获取特权。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-933.ibm.com/support/fixcentral/firmware/readme?fixid=MH01276

来源: XF

名称: ibm-hmc-viosvrcmd-priv-escalation(75906)

链接:http://xforce.iss.net/xforce/xfdb/75906

来源: AIXAPAR

名称: MB03580

链接:http://www.ibm.com/support/docview.wss?uid=isg1MB03580

来源: AIXAPAR

名称: MB03554

链接:http://www.ibm.com/support/docview.wss?uid=isg1MB03554

来源: AIXAPAR

名称: MB03550

链接:http://www.ibm.com/support/docview.wss?uid=isg1MB03550

来源: AIXAPAR

名称: MB03548

链接:http://www.ibm.com/support/docview.wss?uid=isg1MB03548

来源: www.ibm.com

链接:http://www.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_power_hmc_viosrvcmd_command_allows_elevated_privilege_on_vios_cve_2012_218825

来源：NSFOCUS
名称：20263
链接：http://www.nsfocus.net/vulndb/20263