CRITICAL🇬🇧 English

CVE-2025-1950

IBM Hardware Management Console — wykonanie poleceń przez niezaufane biblioteki

CVSS 9.3v3.1pub. 2025-04-22upd. 2025-08-14

Podatność w IBM Hardware Management Console dla systemów Power umożliwia lokalnemu użytkownikowi wykonanie dowolnych poleceń w systemie. Wynika z braku właściwej walidacji bibliotek pochodzących z niezaufanego źródła (CWE-114).

Pokaż oryginał (EN)

IBM Hardware Management Console - Power Systems V10.2.1030.0 and V10.3.1050.0 could allow a local user to execute commands locally due to improper validation of libraries of an untrusted source.

🤖 Analiza AI
Jak działa

System nie weryfikuje prawidłowo pochodzenia ani integralności ładowanych bibliotek, co pozwala lokalnemu użytkownikowi podstawić bibliotekę z niezaufanego źródła. Gdy aplikacja załaduje taką bibliotekę, zawarty w niej kod zostaje wykonany w kontekście procesu IBM HMC. Mechanizm ten umożliwia obejście normalnych ograniczeń uprawnień i uzyskanie kontroli nad systemem.

Skutki

Atakujący z dostępem lokalnym może wykonać dowolne polecenia systemowe, co prowadzi do pełnego naruszenia poufności, integralności oraz dostępności systemu zarządzania infrastrukturą Power.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi pod adresem https://www.ibm.com/support/pages/node/7231507.

Kogo dotyczy

IBM Hardware Management Console - Power Systems w wersjach V10.2.1030.0 oraz V10.3.1050.0.

CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • IBM Hardware Management Console

    APP
    Ibm
    10.2.1030.010.3.1050.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-1951HIGH8.4ten sam produkt

IBM Hardware Management Console - Power Systems V10.2.1030.0 and V10.3.1050.0 could allow a local user to exec...

CVE-2023-38280HIGH8.4ten sam produkt

IBM HMC (Hardware Management Console) 10.1.1010.0 and 10.2.1030.0 could allow a local user to escalate their p...

CVE-2021-29707HIGH7.8ten sam produkt

IBM HMC (Hardware Management Console) V9.1.910.0 and V9.2.950.0 could allow a local user to escalate their pri...

CVE-2009-1806HIGH9.3ten sam produkt

Unspecified vulnerability in IBM Hardware Management Console (HMC) 7 release 3.4.0 SP2, when Active Memory Sha...

CVE-2009-0178HIGH10.0ten sam produkt

Unspecified vulnerability in IBM Hardware Management Console (HMC) 7 release 3.2.0 SP1 has unknown impact and ...