Podatność w IBM Hardware Management Console dla systemów Power umożliwia lokalnemu użytkownikowi wykonanie dowolnych poleceń w systemie. Wynika z braku właściwej walidacji bibliotek pochodzących z niezaufanego źródła (CWE-114).
▸ Pokaż oryginał (EN)
IBM Hardware Management Console - Power Systems V10.2.1030.0 and V10.3.1050.0 could allow a local user to execute commands locally due to improper validation of libraries of an untrusted source.
System nie weryfikuje prawidłowo pochodzenia ani integralności ładowanych bibliotek, co pozwala lokalnemu użytkownikowi podstawić bibliotekę z niezaufanego źródła. Gdy aplikacja załaduje taką bibliotekę, zawarty w niej kod zostaje wykonany w kontekście procesu IBM HMC. Mechanizm ten umożliwia obejście normalnych ograniczeń uprawnień i uzyskanie kontroli nad systemem.
Atakujący z dostępem lokalnym może wykonać dowolne polecenia systemowe, co prowadzi do pełnego naruszenia poufności, integralności oraz dostępności systemu zarządzania infrastrukturą Power.
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi pod adresem https://www.ibm.com/support/pages/node/7231507.
IBM Hardware Management Console - Power Systems w wersjach V10.2.1030.0 oraz V10.3.1050.0.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HIBM Hardware Management Console
APPIbm10.2.1030.010.3.1050.0
Powiązane podatności
IBM Hardware Management Console - Power Systems V10.2.1030.0 and V10.3.1050.0 could allow a local user to exec...
IBM HMC (Hardware Management Console) 10.1.1010.0 and 10.2.1030.0 could allow a local user to escalate their p...
IBM HMC (Hardware Management Console) V9.1.910.0 and V9.2.950.0 could allow a local user to escalate their pri...
Unspecified vulnerability in IBM Hardware Management Console (HMC) 7 release 3.4.0 SP2, when Active Memory Sha...
Unspecified vulnerability in IBM Hardware Management Console (HMC) 7 release 3.2.0 SP1 has unknown impact and ...