CVE-2012-2188 in Power Hardware Management Consoleinfo

Zusammenfassung

von VulDB • 28.06.2026

IBM Power Hardware Management Console (HMC) 7R3.5.0 vor SP4, 7R7.1.0 und 7R7.2.0 vor 7R7.2.0 SP3 sowie 7R7.3.0 vor SP2 und Systems Director Management Console (SDMC) 6R7.3.0 vor SP2 schränkt den VIOS-Befehl `viosrvcmd` nicht ordnungsgemäß ein, was lokalen Benutzern ermöglicht, über Vektoren unter Verwendung eines (1) $-Zeichens (Dollarzeichen) oder (2) &-Zeichens (Ampersand) erhöhte Berechtigungen zu erlangen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

04.04.2012

Veröffentlichung

06.08.2012

Moderieren

akzeptiert

Eintrag

VDB-61470

CPE

bereit

EPSS

0.00347

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!