| Title | IBM POWER5 のサービス・プロセッサーに権限昇格の脆弱性 |
|---|---|
| Summary | IBM POWER5 のサービス・プロセッサーには、権限昇格の脆弱性が存在します。 |
| Possible impacts | 当該製品にアクセス可能な第三者によって、システムの管理者権限を取得される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 なお、開発者によると、本脆弱性はファームウェア SF240_418_382 で修正されているとのことです。 [ワークアラウンドを実施する] 以下の回避策が、開発者から推奨されています。 * サービス・プロセッサーの持つイーサネット・インターフェースの少なくともいずれかひとつに、任意の静的 IP アドレスを設定する |
| Publication Date | Dec. 13, 2012, midnight |
| Registration Date | Dec. 14, 2012, 3:55 p.m. |
| Last Update | Dec. 21, 2012, 2:56 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.9 |
|---|---|
| Vector | AV:A/AC:M/Au:N/C:C/I:C/A:C |
| IBM |
| IBM Power 5 を搭載する特定の製品 |
| IBM Power 5 システム ファームウェア SF240_418_382 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年12月14日] 掲載 [2012年12月21日] CWE による脆弱性タイプ一覧:CWE-ID を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The Service Processor in the IBM Power 5 91##-### and 940#-### before SF240_418_382 does not ensure that firewall code is executed, which allows remote attackers to execute arbitrary code via unspecified vectors. |
|---|---|
| Publication Date | Dec. 20, 2012, 9:02 p.m. |
| Registration Date | Jan. 28, 2021, 3:04 p.m. |
| Last Update | Nov. 21, 2024, 10:43 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:ibm:power_5_system_firmware:*:*:*:*:*:*:*:* | sf240_418 | ||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_201_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_202_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_219_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_222_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_233_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_258_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_259_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_261_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_284_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_298_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_299_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_320_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_332_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_338_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_358_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_371:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_382_382:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_403_382:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_415_382:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_417:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9110-51a:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9110-510:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9111-285:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9111-520:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9113-550:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9115-505:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9116-561:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9117-570:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9118-575:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9123-710:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9124-720:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9131-52a:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9133-55a:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9405-520:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9406-520:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9406-525:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9406-550:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9406-570:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9407-515:*:*:*:*:*:*:* | |||||