首页 云计算

云安全日报210719:IBM硬件管理控制台发现权限提升漏洞,需要尽快升级

IBM Power Hardware Management Console(HMC)是IBM公司的一套用于配置和管理Power System系列服务器的图形界面软件。该软件主要用于管理服务器等硬件。7月17日,IBM发布了安全更新,修复了IBM 硬件管理控制台中发现root权限提升漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6473347

1.CVE-2021-29707 CVSS评分:8.4 严重程度:重要

IBM HMC(硬件管理控制台)可以允许本地用户将他们的权限提升到受限 shell 上的 root 访问权限。

2.CVE-2021-25215 CVSS评分:7.5 严重程度:重要

ISC BIND 容易受到拒绝服务的影响,这是由在回答 DNAME 记录查询时断言失败引起的。通过发送对DNAME记录的查询,攻击者可以利用此漏洞触发失败的断言检查并终止命名进程。

受影响的产品和版本

上述漏洞影响Power HMC V9.1.910.0 及更高版本,Power HMC HMC V9.2.950.0 及更高版本.

解决方案

IBM Fix Central 上提供了以下修复程序:http : //www-933.ibm.com/support/fixcentral/

Power HMC V9.1.940.0 SP2 ppc 应用补丁MH01896

Power HMC V9.1.940.0 SP2 x86_64 应用补丁MH01895

Power HMC V9.2.950.0 SP1 ppc 应用补丁 MH01893

Power HMC V9.2.950.0 SP1 x86_64 应用补丁 MH01892

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多