IBM Flex System CMM és IMM2 modulok biztonsági hibája


2012. december 10. 08:41

CH azonosító

CH-8058

Angol cím

IBM Flex System CMM and IMM2 Modules Credentials Disclosure Security Issue

Felfedezés dátuma

2012.12.06.

Súlyosság

Alacsony

Érintett rendszerek

Flex System Chassis Management Module (CMM)
Flex System Integrated Management Module 2 (IMM2)
IBM

Érintett verziók

IBM Flex System Chassis Management Module (CMM) 1.x
IBM Flex System Integrated Management Module 2 (IMM2) 1.x

Összefoglaló

Az IBM Flex System CMM és IMM2 modulok olyan biztonsági hibája vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók érzékeny információkat szerezhetnek meg.

Leírás

A biztonsági hibát az okozza, hogy egyes szolgáltatással és üzemeltetéssel kapcsolatos tevékenység során SNMP és LDAP azonosítókhoz lehet hozzáférni. Jelenleg nem áll rendelkezésre bővebb információ.

A biztonsági hiba a következő termékekben található:
* IBM Flex System CMM version 1.00.0
* IBM Flex System CMM version 1.20.2
* IBM Flex System IMM2 version 1.34
* IBM Flex System IMM2 version 1.45
* IBM Flex System IMM2 version 1.60

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 51508
CVE-2012-4838 - NVD CVE-2012-4838

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »