IBM Flex System CMM és IMM2 modulok biztonsági hibája


2012. december 10. 08:41

CH azonosító

CH-8058

Angol cím

IBM Flex System CMM and IMM2 Modules Credentials Disclosure Security Issue

Felfedezés dátuma

2012.12.06.

Súlyosság

Alacsony

Érintett rendszerek

Flex System Chassis Management Module (CMM)
Flex System Integrated Management Module 2 (IMM2)
IBM

Érintett verziók

IBM Flex System Chassis Management Module (CMM) 1.x
IBM Flex System Integrated Management Module 2 (IMM2) 1.x

Összefoglaló

Az IBM Flex System CMM és IMM2 modulok olyan biztonsági hibája vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók érzékeny információkat szerezhetnek meg.

Leírás

A biztonsági hibát az okozza, hogy egyes szolgáltatással és üzemeltetéssel kapcsolatos tevékenység során SNMP és LDAP azonosítókhoz lehet hozzáférni. Jelenleg nem áll rendelkezésre bővebb információ.

A biztonsági hiba a következő termékekben található:
* IBM Flex System CMM version 1.00.0
* IBM Flex System CMM version 1.20.2
* IBM Flex System IMM2 version 1.34
* IBM Flex System IMM2 version 1.45
* IBM Flex System IMM2 version 1.60

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 51508
CVE-2012-4838 - NVD CVE-2012-4838

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »