云安全日报210719：IBM硬件管理控制台发现权限提

IBM Poer Hardare Management Console（HMC）是IBM公司的一套用于配置和管理Poer System系列服务器的图形界面软件。该软件主要用于管理服务器等硬件。7月17日,IBM发布了安全更新,修复了IBM 硬件管理控制台中发现root权限提升漏洞。以下是漏洞详情

漏洞详情

来源: https://.ibm./support/pages/node/6473347

1.CVE-2021-29707 CVSS评分8.4 严重程度:重要

IBM HMC（硬件管理控制台）可以允许本地用户将他们的权限提升到受限 shell 上的 root 访问权限。

2.CVE-2021-25215 CVSS评分7.5 严重程度:重要

ISC BIND 容易受到拒绝服务的影响，这是由在回答 DNAME 记录查询时断言失败引起的。通过发送对DNAME记录的查询，攻击者可以利用此漏洞触发失败的断言检查并终止命名进程。

受影响的产品和版本

上述漏洞影响Poer HMC V9.1.910.0 及更高版本,Poer HMC HMC V9.2.950.0 及更高版本.

解决方案

IBM Fix Central 上提供了以下修复程序http : //-933.ibm./support/fixcentral/

Poer HMC V9.1.940.0 SP2 ppc 应用补丁MH01896

Poer HMC V9.1.940.0 SP2 x86_64 应用补丁MH01895

Poer HMC V9.2.950.0 SP1 ppc 应用补丁 MH01893

Poer HMC V9.2.950.0 SP1 x86_64 应用补丁 MH01892

查看更多漏洞信息 以及升级请访问官网

https://.ibm./blogs/psirt/