IBM ha identificado y solucionado dos vulnerabilidades críticas en su Hardware Management Console (HMC) para sistemas Power, que podrían permitir a usuarios locales no privilegiados ejecutar comandos con privilegios elevados.
- CVE-2025-1950 (CVSS 9.3): Esta vulnerabilidad, se debe a una configuración incorrecta de permisos en una variable de entorno, esto permite que un usuario local ejecute comandos utilizando bibliotecas de una fuente no confiable con privilegios elevados.
- CVE-2025-1951 (CVSS 8.4): Esta vulnerabilidad, permite a usuarios locales no autorizados acceder a archivos sensibles del sistema. Esta exposición de información crítica podría facilitar ataques posteriores como escalación de privilegios.
Productos y versiones afectadas:
- HMC V10.2.1030.0, HMC V10.3.1050.0.
Solución
Aplicar las actualizaciones disponibles en IBM Fix Central:
- Power HMC V10.2.1040.0 SP3 x86: APAR MB04482, Fix MF71717.
- Power HMC V10.2.1040.0 SP3 ppc: APAR MB04483, Fix MF71718.
- Power HMC V10.3.1060.0 SP1 x86: APAR MB04484, Fix MF71719.
- Power HMC V10.3.1060.0 SP1 ppc: APAR MB04485, Fix MF71720.
Recomendaciones:
- Actualizar inmediatamente los sistemas HMC afectados a las versiones corregidas disponibles en IBM Fix Central.
- Revisar y restringir los permisos de las variables de entorno para evitar configuraciones inseguras.
- Implementar controles de acceso adecuados para limitar la ejecución de comandos con privilegios elevados.
- Monitorear los sistemas HMC para detectar actividades sospechosas o intentos de escalada de privilegios.
Referencias:
- https://securityonline.info/ibm-hmc-vulnerable-to-privilege-escalation-attacks/
- https://www.ibm.com/support/pages/node/7231507
- https://www.ibm.com/support/pages/node/7231389
- https://www.cve.org/CVERecord?id=CVE-2025-1950
- https://www.tenable.com/cve/CVE-2025-1951
- https://www.cve.org/CVERecord?id=CVE-2025-1951