Érintett rendszerek
IBMÉrintett verziók
A sérülékenységek az alábbi termékeket érintik:
- IBM Flex System Fabric EN4093/EN4093R 10Gb Scalable Switch 7.8.6.0 és a korábbi verziók
- IBM Flex System Fabric CN4093 10Gb Converged Scalable Switch 7.8.6.0 és a korábbi verziók
- IBM Flex System Fabric SI4093 System Interconnect Module 7.8.6.0 és a korábbi verziók
- IBM Flex System Interconnect Fabric 7.8.6.0 és a korábbi verziók
- IBM System Networking RackSwitch G8052/G8124/G8124-E/G8124-ER/G8264/G8316/G8264-T 7.9.10.0 és a korábbi verziók
- IBM System Networking RackSwitch G8264CS 7.8.6.0 és a korábbi verziók
- IBM System Networking RackSwitch G8332 7.7.17.0 és a korábbi verziók
- IBM System Networking RackSwitch G8000 7.1.7.0 és a korábbi verziók
Összefoglaló
Az IBM egyes hálózati megoldásaihoz frissítéseket adott ki. Ezek révén olyan sebezhetőségeket lehet orvosolni, amelyek biztonsági szabályok megkerülésére adhatnak módot.
Leírás
A biztonsági hibák forrása nem más, mint hogy egyes eszközök “beégetett” jelszavakat tartalmaznak, amelyekkel más különben védett funkciókhoz is hozzá lehet férni.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2014-4752 - NVD CVE-2014-4752
Gyártói referencia: www-947.ibm.com
OTHER:isbk.hu