IBM Sas Connectivity és RAID moduljait érintő sérülékenységek – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

IBM Sas Connectivity és RAID moduljait érintő sérülékenységek

2015. január 22. 07:37

CH azonosító

CH-11948

Angol cím

IBM Sas Connectivity Module Firmware vulnerability

Felfedezés dátuma

2015.01.16.

Súlyosság

Érintett rendszerek

IBM
IBM SAS Connectivity Module (NSSM)
SAS RAID Controller Module (RSSM)

Érintett verziók

IBM Sas Raid Module Firmware (1.3.3.004)

Összefoglaló

Az IBM Blade center szervermegoldás SAS Connectivity (NSSM) és RAID (RSSM) moduljait érintő sérülékenységek váltak ismertté.

Leírás

A probléma az 1.3.3.004 és azt megelőző firmware verzóikat érinti. Egyrészt DOS támadást hajthatnak végre (nagyobb számú IP csomag miatt újrabootol a rendszer), másrészt telneten keresztül jogosulatlan hozzáférésre nyílik lehetőség.

Megoldás

IBM BladeCenter SAS RAID Module version 1.3.3.006 telepítése

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
Resource Management Errors

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-3018 - NVD CVE-2014-3018
CVE-2014-3018 - NVD CVE-2014-3018
Gyártói referencia: www.ibm.com
Gyártói referencia: www-933.ibm.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-2492 – ASUS Router AiCloud sérülékenysége

CVE-2025-42599 – Active! mail sérülékenysége

CVE-2025-31200 – Apple Memory Corruption sérülékenysége

CVE-2025-31201 – Apple Pointer Authentication sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére