複数の IBM 製品のファームウェアにおける任意の IPMI コマンドを実行される脆弱性
| Title |
複数の IBM 製品のファームウェアにおける任意の IPMI コマンドを実行される脆弱性
|
| Summary |
IBM BladeCenter 管理モジュール (AMM)、IBM 統合管理モジュール (IMM)、および IBM 統合管理モジュール II (IMM2) のファームウェアは、平文の IPMI 認証情報が含まれているため、任意の IPMI コマンドを実行され、その結果、blade remote-control セッションを確立される脆弱性が存在します。
|
| Possible impacts |
攻撃者により、(1) シャーシ内部のネットワーク、または (2) Ethernet-over-USB インターフェースへのアクセスを利用されることで、任意の IPMI コマンドを実行され、その結果、blade remote-control セッションを確立される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 12, 2014, midnight |
| Registration Date |
July 8, 2014, 4:37 p.m. |
| Last Update |
July 8, 2014, 4:37 p.m. |
|
CVSS2.0 : 警告
|
| Score |
5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:N/A:N |
Affected System
| IBM |
|
BladeCenter 管理モジュール
|
|
BladeCenter 管理モジュール ファームウェア 3.66E 未満
|
|
統合管理モジュール
|
|
統合管理モジュール II
|
|
統合管理モジュール II ファームウェア 4.15 未満
|
|
統合管理モジュール ファームウェア 1.43 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2014年07月08日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2014-0860
| Summary |
The firmware before 3.66E in IBM BladeCenter Advanced Management Module (AMM), the firmware before 1.43 in IBM Integrated Management Module (IMM), and the firmware before 4.15 in IBM Integrated Management Module II (IMM2) contains cleartext IPMI credentials, which allows attackers to execute arbitrary IPMI commands, and consequently establish a blade remote-control session, by leveraging access to (1) the chassis internal network or (2) the Ethernet-over-USB interface.
|
| Publication Date |
July 7, 2014, 8:01 p.m. |
| Registration Date |
Jan. 26, 2021, 3:05 p.m. |
| Last Update |
Nov. 21, 2024, 11:02 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:ibm:integrated_management_module_firmware:*:*:*:*:*:*:*:* |
|
1.36 |
|
|
| cpe:2.3:h:ibm:integrated_management_module:-:*:*:*:*:*:*:* |
|
|
|
|
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:ibm:advanced_management_module_firmware:*:*:*:*:*:*:*:* |
|
3.65 |
|
|
| cpe:2.3:h:ibm:advanced_management_module:-:*:*:*:*:*:*:* |
|
|
|
|
| Configuration3 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:ibm:integrated_management_module_ii_firmware:*:*:*:*:*:*:*:* |
|
3.65 |
|
|
| cpe:2.3:h:ibm:integrated_management_module_ii:-:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List