云安全日报210719：IBM硬件管理控制台发现权限提升漏洞,需要尽快升级

IBM Power Hardware Management Console（HMC）是IBM公司的一套用于配置和管理Power System系列服务器的图形界面软件。该软件主要用于管理服务器等硬件。7月17日,IBM发布了安全更新,修复了IBM 硬件管理控制台中发现root权限提升漏洞。以下是漏洞详情：

漏洞详情

来源: https://www.ibm.com/support/pages/node/6473347

1.CVE-2021-29707 CVSS评分：8.4 严重程度:重要

IBM HMC（硬件管理控制台）可以允许本地用户将他们的权限提升到受限 shell 上的 root 访问权限。

2.CVE-2021-25215 CVSS评分：7.5 严重程度:重要

ISC BIND 容易受到拒绝服务的影响，这是由在回答 DNAME 记录查询时断言失败引起的。通过发送对DNAME记录的查询，攻击者可以利用此漏洞触发失败的断言检查并终止命名进程。

受影响的产品和版本

上述漏洞影响Power HMC V9.1.910.0 及更高版本,Power HMC HMC V9.2.950.0 及更高版本.

解决方案

IBM Fix Central 上提供了以下修复程序：http : //www-933.ibm.com/support/fixcentral/

Power HMC V9.1.940.0 SP2 ppc 应用补丁MH01896

Power HMC V9.1.940.0 SP2 x86_64 应用补丁MH01895

Power HMC V9.2.950.0 SP1 ppc 应用补丁 MH01893

Power HMC V9.2.950.0 SP1 x86_64 应用补丁 MH01892

查看更多漏洞信息 以及升级请访问官网：

https://www.ibm.com/blogs/psirt/