Podatność CVE-2012-2188
Publikacja: 2012-08-06

Opis:
IBM Power Hardware Management Console (HMC) 7R3.5.0 before SP4, 7R7.1.0 and 7R7.2.0 before 7R7.2.0 SP3, and 7R7.3.0 before SP2, and Systems Director Management Console (SDMC) 6R7.3.0 before SP2, does not properly restrict the VIOS viosrvcmd command, which allows local users to gain privileges via vectors involving a (1) $ (dollar sign) or (2) & (ampersand) character.

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
IBM -> Power hardware management console firmware 
IBM -> Systems director management console firmware 

 Referencje:
http://xforce.iss.net/xforce/xfdb/75906
http://www.ibm.com/support/docview.wss?uid=isg1MB03580
http://www.ibm.com/support/docview.wss?uid=isg1MB03554
http://www.ibm.com/support/docview.wss?uid=isg1MB03550
http://www.ibm.com/support/docview.wss?uid=isg1MB03548
http://www.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_power_hmc_viosrvcmd_command_allows_elevated_privilege_on_vios_cve_2012_218825
Copyright 2024, cxsecurity.com

 

Back to Top