IBM VIOS 操作系统命令注入漏洞 CVE-2021-38991 CNNVD-202201-679 CNVD-2022-03955
4.6
AV
AC
AU
C
I
A
发布:
2022-01-11
修订:
2024-11-21
IBM Vios是美国IBM公司的PowerVm® Editions 硬件功能的一部分。有助于在服务器内的客户端逻辑分区之间共享物理 I/O 资源。 IBM VIOS lscore 存在操作系统命令注入漏洞,该漏洞源于lscore命令输入验证错误,存在此漏洞。本地用户可以将专门制作的数据传递给lscore命令,并使用提升的权限执行任意代码。该漏洞允许本地用户升级系统上的权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
