漏洞标题
N/A
漏洞描述信息
在IBM PowerVC 1.2.0.x 版本在 1.2.0.4 之前和 1.2.1.x 版本在 1.2.2 之前,通过 IVM 和 PowerKVM 管理时,将访问令牌放在命令行中,这使本地用户能够通过列出进程来获得敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
powervc-iso-import in IBM PowerVC 1.2.0.x before 1.2.0.4 and 1.2.1.x before 1.2.2 places an access token on the command line during IVM and PowerKVM management, which allows local users to obtain sensitive information by listing the process.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM PowerVC powervc-iso-import 信息泄露漏洞
漏洞描述信息
IBM PowerVC是美国IBM公司的一套虚拟化管理解决方案。该方案支持虚拟系统管理、虚拟图像管理和部署、以及虚拟工作负载管理等。 IBM PowerVC 1.2.0.0版本至1.2.0.3版本和1.2.1.0版本至1.2.1.2版本的powervc-iso-import命令存在安全漏洞,该漏洞源于程序管理IVM和PowerKVM期间,命令行中存在访问令牌。本地攻击者可通过列出进程利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露