IBM PoweR hardware ManageMent Console(HMC)是IBM公司的一套用于配置和管理PoweR system系列服务器的图形界面软件。该软件主要用于管理服务器等硬件。7月17日,IBM发布了安全更新,修复了IBM 硬件管理控制台中发现Root权限提升漏洞。以下是漏洞详情:
漏洞详情
1.CVE-2021-29707 CVSS评分:8.4 严重程度:重要
IBM HMC(硬件管理控制台)可以允许本地用户将他们的权限提升到受限 Shell 上的 Root 访问权限。
2.CVE-2021-25215 CVSS评分:7.5 严重程度:重要
ISC BIND 容易受到拒绝服务的影响,这是由在回答 DNAME 记录查询时断言失败引起的。通过发送对DNAME记录的查询,攻击者可以利用此漏洞触发失败的断言检查并终止命名进程。
受影响的产品和版本
上述漏洞影响PoweR HMC V9.1.910.0 及更高版本,PoweR HMC HMC V9.2.950.0 及更高版本.
解决方案
IBM Fix CentRal 上提供了以下修复程序:http : //www-933.ibM.coM/support/fixcentRal/
PoweR HMC V9.1.940.0 SP2 pPC 应用补丁MH01896
PoweR HMC V9.1.940.0 SP2 x86_64 应用补丁MH01895
PoweR HMC V9.2.950.0 SP1 pPC 应用补丁 MH01893
PoweR HMC V9.2.950.0 SP1 x86_64 应用补丁 MH01892
查看更多漏洞信息 以及升级请访问官网: