IBM Flex System CMM és IMM2 modulok biztonsági hibája


2012. december 10. 08:41

CH azonosító

CH-8058

Angol cím

IBM Flex System CMM and IMM2 Modules Credentials Disclosure Security Issue

Felfedezés dátuma

2012.12.06.

Súlyosság

Alacsony

Érintett rendszerek

Flex System Chassis Management Module (CMM)
Flex System Integrated Management Module 2 (IMM2)
IBM

Érintett verziók

IBM Flex System Chassis Management Module (CMM) 1.x
IBM Flex System Integrated Management Module 2 (IMM2) 1.x

Összefoglaló

Az IBM Flex System CMM és IMM2 modulok olyan biztonsági hibája vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók érzékeny információkat szerezhetnek meg.

Leírás

A biztonsági hibát az okozza, hogy egyes szolgáltatással és üzemeltetéssel kapcsolatos tevékenység során SNMP és LDAP azonosítókhoz lehet hozzáférni. Jelenleg nem áll rendelkezésre bővebb információ.

A biztonsági hiba a következő termékekben található:
* IBM Flex System CMM version 1.00.0
* IBM Flex System CMM version 1.20.2
* IBM Flex System IMM2 version 1.34
* IBM Flex System IMM2 version 1.45
* IBM Flex System IMM2 version 1.60

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 51508
CVE-2012-4838 - NVD CVE-2012-4838

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »