Hoch kritische Sicherheitslücken in IBM HMC

Die Schwachstellen lassen sich für DoS-Attacken, Ausweitung der Rechte und Systemzugriff ausnutzen. Ein Fehler innerhalb OpenSSL lässt sich eventuell ausnutzen, um sich Zugriff auf ein System zu ergaunern. Nicht weiter spezifizierte Fehler in einigen HMC-Kommandos erlauben es, Rechte auszuweiten.

Die Schwachstellen sind bestätigt für Version 6 Release 1.3 und Version 7 3.2.0. Frühere Varianten könnten ebenfalls betroffen sein. IBM empfiehlt das Einspielen der Updates. Diese finden Sie hier und hier. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.