IBM Flex System CMM és IMM2 modulok biztonsági hibája

2012. december 10. 08:41

CH azonosító

CH-8058

Angol cím

IBM Flex System CMM and IMM2 Modules Credentials Disclosure Security Issue

Felfedezés dátuma

2012.12.06.

Súlyosság

Alacsony

Érintett rendszerek

Flex System Chassis Management Module (CMM)
Flex System Integrated Management Module 2 (IMM2)
IBM

Érintett verziók

IBM Flex System Chassis Management Module (CMM) 1.x
IBM Flex System Integrated Management Module 2 (IMM2) 1.x

Összefoglaló

Az IBM Flex System CMM és IMM2 modulok olyan biztonsági hibája vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók érzékeny információkat szerezhetnek meg.

Leírás

A biztonsági hibát az okozza, hogy egyes szolgáltatással és üzemeltetéssel kapcsolatos tevékenység során SNMP és LDAP azonosítókhoz lehet hozzáférni. Jelenleg nem áll rendelkezésre bővebb információ.

A biztonsági hiba a következő termékekben található:
* IBM Flex System CMM version 1.00.0
* IBM Flex System CMM version 1.20.2
* IBM Flex System IMM2 version 1.34
* IBM Flex System IMM2 version 1.45
* IBM Flex System IMM2 version 1.60

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-52875 – KerioControl CRLF injection sebezhetősége

CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége

CVE-2020-29574 – CyberoamOS (CROS) SQL Injection sebezhetősége

CVE-2024-21413 – Microsoft Outlook Improper Input Validation sebezhetősége

CVE-2022-23748 – Dante Discovery Process Control sebezhetősége

CVE-2025-0411 – 7-Zip Mark of the Web Bypass sebezhetősége

CVE-2025-0994 – Trimble Cityworks Deserialization sebezhetősége

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

Tovább a sérülékenységekhez »

IBM Flex System CMM és IMM2 modulok biztonsági hibája