Описание
Уязвимость устройства для управления и обслуживания серверов Power Hardware Management Console (HMC) связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Вендор
IBM Corp.
Наименование ПО
Power Hardware Management Console
Версия ПО
10.2.1030.0 (Power Hardware Management Console)
10.3.1050.0 (Power Hardware Management Console)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7231389
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 1%
0.0001
Низкий
8.4 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 8.4
nvd
10 месяцев назад
IBM Hardware Management Console - Power Systems V10.2.1030.0 and V10.3.1050.0 could allow a local user to execute commands as a privileged user due to execution of commands with unnecessary privileges.
CVSS3: 8.4
github
10 месяцев назад
IBM Hardware Management Console - Power Systems V10.2.1030.0 and V10.3.1050.0 could allow a local user to execute commands as a privileged user due to execution of commands with unnecessary privileges.
EPSS
Процентиль: 1%
0.0001
Низкий
8.4 High
CVSS3
7.2 High
CVSS2