CVE-2012-2188 in Power Hardware Management Console
Zusammenfassung
von VulDB • 28.06.2026
IBM Power Hardware Management Console (HMC) 7R3.5.0 vor SP4, 7R7.1.0 und 7R7.2.0 vor 7R7.2.0 SP3 sowie 7R7.3.0 vor SP2 und Systems Director Management Console (SDMC) 6R7.3.0 vor SP2 schränkt den VIOS-Befehl `viosrvcmd` nicht ordnungsgemäß ein, was lokalen Benutzern ermöglicht, über Vektoren unter Verwendung eines (1) $-Zeichens (Dollarzeichen) oder (2) &-Zeichens (Ampersand) erhöhte Berechtigungen zu erlangen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.