IBM Server Firmware Power 5远程权限提升漏洞
CVE编号
CVE-2012-4856利用情况
暂无补丁情况
N/A披露时间
2012-12-21漏洞描述
IBM Server Firmware Power 5是一款基于IBMPOWER5处理器的中端服务器。IBM Power 5系统存在一个安全漏洞,在某些网络配置下防火墙代码没有正确执行,可导致权限提升(获得管理员权限的访问)。如下平台受此漏洞影响:9117-570, 9110-51A, 9111-520, 9131-52A, 9113-550, 9133-55A, 9116-561, 9111-285, 9115-505, 9110-510, 9118-575, 9123-710, 9124-720,9405-520, 9406-520, 9407-515, 9406-525, 9406-550, 9406-570解决建议
用户可参考如下厂商提供的安全公告获得补丁信息:http://aix.software.ibm.com/aix/efixes/security/squadrons_advisory.asc
参考链接 |
|
|---|---|
| http://aix.software.ibm.com/aix/efixes/security/squadrons_advisory.asc | |
| http://www.kb.cert.org/vuls/id/194604 | |
| https://exchange.xforce.ibmcloud.com/vulnerabilities/79736 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | ibm | power_5_system_firmware | * | Up to (including) sf240_418 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ibm | power_5_system_firmware | sf240_201_201 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ibm | power_5_system_firmware | sf240_202_201 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ibm | power_5_system_firmware | sf240_219_201 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ibm | power_5_system_firmware | sf240_222_201 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ibm | power_5_system_firmware | sf240_233_201 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ibm | power_5_system_firmware | sf240_258_201 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ibm | power_5_system_firmware | sf240_259_201 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ibm | power_5_system_firmware | sf240_261_201 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ibm | power_5_system_firmware | sf240_284_201 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ibm | power_5_system_firmware | sf240_298_201 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ibm | power_5_system_firmware | sf240_299_201 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ibm | power_5_system_firmware | sf240_320_201 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ibm | power_5_system_firmware | sf240_332_201 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ibm | power_5_system_firmware | sf240_338_201 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ibm | power_5_system_firmware | sf240_358_201 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ibm | power_5_system_firmware | sf240_371 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ibm | power_5_system_firmware | sf240_382_382 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ibm | power_5_system_firmware | sf240_403_382 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ibm | power_5_system_firmware | sf240_415_382 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ibm | power_5_system_firmware | sf240_417 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | power_5 | 9110-510 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | power_5 | 9110-51a | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | power_5 | 9111-285 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | power_5 | 9111-520 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | power_5 | 9113-550 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | power_5 | 9115-505 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | power_5 | 9116-561 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | power_5 | 9117-570 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | power_5 | 9118-575 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | power_5 | 9123-710 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | power_5 | 9124-720 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | power_5 | 9131-52a | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | power_5 | 9133-55a | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | power_5 | 9405-520 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | power_5 | 9406-520 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | power_5 | 9406-525 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | power_5 | 9406-550 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | power_5 | 9406-570 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | power_5 | 9407-515 | - | |||||
- 攻击路径 相邻
- 攻击复杂度 N/A
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 完全地
- 保密性 完全地
- 完整性 完全地
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论