发布日期：2016-07-06
更新日期：2016-07-08

受影响系统：

IBM Power Hardware Management Console (HMC) 8.5.0
IBM Power Hardware Management Console (HMC) 8.4 - 8.4.0 SP1
IBM Power Hardware Management Console (HMC) 8.3 - 8.3.0 SP2
IBM Power Hardware Management Console (HMC) 8.2 - 8.2.0 SP2
IBM Power Hardware Management Console (HMC) 8.1 - 8.1.0 SP3
IBM Power Hardware Management Console (HMC) 7.9 - 7.9.0 SP3
IBM Power Hardware Management Console (HMC) 7.3 - 7.3.0 SP7

描述：

---

CVE(CAN) ID: CVE-2016-0230

IBM Power Hardware Management Console (HMC)是用于管理电力系统服务器的应用。

IBM Power Hardware Management Console (HMC)存在安全漏洞。本地攻击者物理接触受影响系统，可提升其权限，获得root访问权限。

<*来源：IBM （ncsupp@ca.ibm.com）
  *>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://delivery04.dhe.ibm.com/sar/CMA/HMA/069y2/1/MH01636.readme.html
https://delivery04.dhe.ibm.com/sar/CMA/HMA/06a1v/2/MH01639.readme.html
http://www-01.ibm.com/support/docview.wss?uid=nas8N1021387
https://delivery04.dhe.ibm.com/sar/CMA/HMA/069vc/2/MH01635.readme.html
http://www-01.ibm.com/support/docview.wss?uid=swg1MB04026
http://www-01.ibm.com/support/docview.wss?uid=swg1MB04024
https://delivery04.dhe.ibm.com/sar/CMA/HMA/06a1r/2/MH01638.readme.html
http://www-01.ibm.com/support/docview.wss?uid=swg1MB04027
http://www-01.ibm.com/support/docview.wss?uid=swg1MB04025

浏览次数：1845
严重程度：0（网友投票）