漏洞信息详情

IBM Advanced Settings Utility/Bootable Media Creator 不安全文件漏洞

• CNNVD编号：CNNVD-201212-239
• 危害等级： 低危
  
• CVE编号： CVE-2012-3329
• 漏洞类型： 后置链接
• 发布时间： 2012-12-19
• 威胁类型： 本地
• 更新时间： 2012-12-21
• 厂        商： ibm
• 漏洞来源：

漏洞简介

IBM Advanced Settings Utility (ASU)是IBM用于修改BiOS/BMC/RSA/UEFI/IMM微码参数的工具。IBM Bootable Media Creator (BoMC)是用来创建IBM服务器微码升级盘的工具。

基于Linux系统上的IBM Advanced Settings Utility (ASU)3.62之前版本和3.70至9.21版本和Bootable Media Creator (BoMC) 2.30之前版本和3.00至9.21版本中存在漏洞。通过对临时文件或日志文件进行符号链接攻击，本地攻击者可利用该漏洞重写任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5092090

参考网址

来源: XF

名称: ibm-asu-symlink(78044)

链接:http://xforce.iss.net/xforce/xfdb/78044

来源: www.ibm.com

链接:http://www.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5092090

来源:SECUNIA

名称:51525

链接:http://secunia.com/advisories/51525

受影响实体

• Ibm Bootable_media_creator:9.21  
• Ibm Bootable_media_creator:3.00  
• Ibm Bootable_media_creator:2.30  
• Ibm Advanced_settings_utility:3.70  
• Ibm Advanced_settings_utility:9.21  

补丁

• ibm_utl_asu_asut79n-9.30_linux_i686