bencede
New member
IBM Donanım Yönetim Konsolu (HMC) için önemli güvenlik yamaları yayınlanmıştır. Diğer şeylerin yanı sıra, saldırganlar ayrıcalıklı bir kullanıcı olarak zararlı bir kod gerçekleştirebilirler. Güvenlik güncellemeleri mevcuttur.
IBM Systems yöneticileri bir HMC cihazı ile yönetir. Uzlaşma, mesafe aramasında hasara yol açabilir.
Güvenlik boşlukları
Bir uyarı mesajında, geliştiriciler yerel saldırganları yazıyor “eleştirmen“Lükke (CVE-2025-1950). Kitapçılar güvenilmez kaynaklar tarafından yeterince kontrol edilmediğinden, Malizia kodu sistemlere ulaşabilir.
İkinci Zayıf Noktadan Başarılı bir şekilde yararlanıyor (CVE-2025-1951 “yüksek“) Yerel saldırganlar bir katkıya göre genişletilmiş haklara sahip komutlar yapabilirlerse.
HMC v10.2.1030.0 ve v10.3.1050.0. Uyarı mesajlarında geliştiricileri düzeltmeleri listeler MF71717, MF71718, MF71719 VE MF71720 AÇIK. Şimdiye kadar saldırganların zaten boşluklardan yararlandığına dair hiçbir rapor yok. Yöneticilerin zaten bağlı cihazları tanıyabilecekleri açık değildir.
(DES)
IBM Systems yöneticileri bir HMC cihazı ile yönetir. Uzlaşma, mesafe aramasında hasara yol açabilir.
Güvenlik boşlukları
Bir uyarı mesajında, geliştiriciler yerel saldırganları yazıyor “eleştirmen“Lükke (CVE-2025-1950). Kitapçılar güvenilmez kaynaklar tarafından yeterince kontrol edilmediğinden, Malizia kodu sistemlere ulaşabilir.
İkinci Zayıf Noktadan Başarılı bir şekilde yararlanıyor (CVE-2025-1951 “yüksek“) Yerel saldırganlar bir katkıya göre genişletilmiş haklara sahip komutlar yapabilirlerse.
HMC v10.2.1030.0 ve v10.3.1050.0. Uyarı mesajlarında geliştiricileri düzeltmeleri listeler MF71717, MF71718, MF71719 VE MF71720 AÇIK. Şimdiye kadar saldırganların zaten boşluklardan yararlandığına dair hiçbir rapor yok. Yöneticilerin zaten bağlı cihazları tanıyabilecekleri açık değildir.
(DES)