原标题:云安全日报210719:IBM硬件管理控制台发现权限提升漏洞,需要尽快升级
IBM Power Hardware Management Console(HMC)是IBM公司的一套用于配置和管理Power System系列服务器的图形界面软件。该软件主要用于管理服务器等硬件。7月17日,IBM发布了安全更新,修复了IBM 硬件管理控制台中发现root权限提升漏洞。以下是漏洞详情:
漏洞详情
来源: https://www.ibm.com/support/pages/node/6473347
1.CVE-2021-29707 CVSS评分:8.4 严重程度:重要
IBM HMC(硬件管理控制台)可以允许本地用户将他们的权限提升到受限 shell 上的 root 访问权限。
2.CVE-2021-25215 CVSS评分:7.5 严重程度:重要
ISC BIND 容易受到拒绝服务的影响,这是由在回答 DNAME 记录查询时断言失败引起的。通过发送对DNAME记录的查询,攻击者可以利用此漏洞触发失败的断言检查并终止命名进程。
受影响的产品和版本
上述漏洞影响Power HMC V9.1.910.0 及更高版本,Power HMC HMC V9.2.950.0 及更高版本.
解决方案
IBM Fix Central 上提供了以下修复程序:http : //www-933.ibm.com/support/fixcentral/
Power HMC V9.1.940.0 SP2 ppc 应用补丁MH01896
Power HMC V9.1.940.0 SP2 x86_64 应用补丁MH01895
Power HMC V9.2.950.0 SP1 ppc 应用补丁 MH01893
Power HMC V9.2.950.0 SP1 x86_64 应用补丁 MH01892
查看更多漏洞信息 以及升级请访问官网:
https://www.ibm.com/blogs/psirt/
