CH azonosító
CH-11948Angol cím
IBM Sas Connectivity Module Firmware vulnerabilityFelfedezés dátuma
2015.01.16.Súlyosság
MagasÉrintett rendszerek
IBMIBM SAS Connectivity Module (NSSM)
SAS RAID Controller Module (RSSM)
Érintett verziók
IBM Sas Raid Module Firmware (1.3.3.004)
Összefoglaló
Az IBM Blade center szervermegoldás SAS Connectivity (NSSM) és RAID (RSSM) moduljait érintő sérülékenységek váltak ismertté.
Leírás
A probléma az 1.3.3.004 és azt megelőző firmware verzóikat érinti. Egyrészt DOS támadást hajthatnak végre (nagyobb számú IP csomag miatt újrabootol a rendszer), másrészt telneten keresztül jogosulatlan hozzáférésre nyílik lehetőség.
Megoldás
IBM BladeCenter SAS RAID Module version 1.3.3.006 telepítése
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Resource Management Errors
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-3018 - NVD CVE-2014-3018
CVE-2014-3018 - NVD CVE-2014-3018
Gyártói referencia: www.ibm.com
Gyártói referencia: www-933.ibm.com