OS本地权限提升漏洞

发布日期：2012-12-24
更新日期：2012-12-25受影响系统：
IBM Tivoli NetView for z/OS 6.x
IBM Tivoli NetView for z/OS 5.x
IBM Tivoli NetView for z/OS 1.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 57036
CVE（CAN） ID: CVE-2012-5951

IBM Tivoli NetView是网络管理软件，可检测TCP/IP网络、显示网络拓扑结构、相关信息和管理事件以及SNMP陷阱、监控网络运行状况并收集性能数据。

IBM Tivoli NetView for z/OS 1.4, 5.1-5.4, 6.1存在安全漏洞，一般用户可具有NetView for z/OS上提权的安全设置，然后以该权限执行任意程序。

<*来源：vendor

链接：http://www.securelist.com/en/advisories/51680
http://www-01.ibm.com/support/docview.wss？uid=swg21621163
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（swg21621163）以及相应补丁:
swg21621163：Security Bulletin: IBM Tivoli NetView for z/OS - Gain Permissions Vulnerability （CVE-2012-5951）
链接：http://www-01.ibm.com/support/docview.wss？uid=swg21621163Yealink SIP-T20P IP电话隐藏页面安全绕过漏洞Tiki Wiki CMS Groupware "unserialize（）"多个远程PHP代码执行漏洞相关资讯本地权限提升漏洞 IBM Tivoli NetView

LG Android设备上多个Sprite软件本（06/25/2013 14:22:32）
Novell ZENworks Desktop （05/08/2013 19:05:40）
Microsoft Windows Kernel 本地权（02/19/2013 07:08:35）

多个EMC控制台产品本地权限提升漏（05/17/2013 20:24:24）
IBM InfoSphere Guardium 不明细节（02/28/2013 21:47:48）
Samsung Exynos芯片内核device / （12/18/2012 19:50:38）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任