NVD Vulnerability Detail
Search Exploit, PoC
CVE-2013-6306
Summary

Unspecified vulnerability on IBM Power 7 Systems 740 before 740.70 01Ax740_121, 760 before 760.40 Ax760_078, and 770 before 770.30 01Ax770_062 allows local users to gain Service Processor privileges via unknown vectors.

Publication Date Aug. 23, 2014, 2:55 a.m.
Registration Date Jan. 26, 2021, 3:47 p.m.
Last Update Nov. 21, 2024, 10:58 a.m.
CVSS2.0 : MEDIUM
Score 4.6
Vector AV:L/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:ibm:power_760_firmware:760.00_ax760_034_034:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_760_firmware:760.10_am760_044_034:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_760_firmware:760.10_ax760_043_034:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_760_firmware:760.10_ax760_043_043:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_760_firmware:760.11_ax760_051_034:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_760_firmware:760.20_ah760_062_043:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_760_firmware:760.20_am760_062_034:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_760_firmware:760.30_ah760_068_043:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_760_firmware:760.30_am760_068_034:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_760_firmware:760.31_ah760_069_043:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_760_firmware:760.31_am760_069_034:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_770:9117-mmd:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_780:9179-mhd:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_795:9119-fhb:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_ese:8412-ead:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:ibm:power_740_firmware:740.00_01ax740_042_042:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_740_firmware:740.10_01ax740_043_042:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_740_firmware:740.15_01ax740_045_042:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_740_firmware:740.16_01ax740_046_042:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_740_firmware:740.20_01ax740_075_042:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_740_firmware:740.21_01ax740_077_042:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_740_firmware:740.40_01ax740_088_042:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_740_firmware:740.50_01ax740_095_042:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_740_firmware:740.51_01ax740_098_042:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_740_firmware:740.52_01ax740_100_042:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_740_firmware:740.60_01ax740_110_042:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_740_firmware:740.61_01ax740_112_042:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_710:8231-e1c:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_720:8202-e4c:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_730:8231-e2c:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_740:8205-e6c:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_770:9117-mmc:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_780:9179-mhc:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:o:ibm:power_770_firmware:770.00_01al770_032_032:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_770_firmware:770.10_01ax770_038_032:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_770_firmware:770.20_01ax770_048_032:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_770_firmware:770.21_01ax770_052_032:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_770_firmware:770.22_01ax770_055_032:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_710:8231-e1d:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_710:8268-e1d:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_720:8202-e4d:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_730:8231-e2d:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_740:8205-e6d:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_750:8408-e8d:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_760:9109-rmd:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_770:9117-mmc:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_780:9179-mhc:*:*:*:*:*:*:*
cpe:2.3:h:ibm:powerlinux_7r1:8246-l1d:*:*:*:*:*:*:*
cpe:2.3:h:ibm:powerlinux_7r1:8246-l1t:*:*:*:*:*:*:*
cpe:2.3:h:ibm:powerlinux_7r2:8246-l2d:*:*:*:*:*:*:*
cpe:2.3:h:ibm:powerlinux_7r2:8246-l2t:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
IBM Power 7 システムにおける Service Processor 特権を取得される脆弱性
Title IBM Power 7 システムにおける Service Processor 特権を取得される脆弱性
Summary

IBM Power 7 システムには、Service Processor 特権を取得される脆弱性が存在します。

Possible impacts ローカルユーザにより、Service Processor 特権を取得される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Aug. 19, 2014, midnight
Registration Date Aug. 26, 2014, 12:27 p.m.
Last Update Aug. 26, 2014, 12:27 p.m.
Affected System
IBM
IBM Power 710 (8231-E1C) (ファームウェア 740)
IBM Power 710 (8231-E1D) (ファームウェア 770)
IBM Power 710 (8268-E1D) (ファームウェア 770)
IBM Power 720 (8202-E4C) (ファームウェア 740)
IBM Power 720 (8202-E4D) (ファームウェア 770)
IBM Power 730 (8231-E2C) (ファームウェア 740)
IBM Power 730 (8231-E2D) (ファームウェア 770)
IBM Power 740 (8205-E6C) (ファームウェア 740)
IBM Power 740 (8205-E6D) (ファームウェア 770)
IBM Power 740 ファームウエア 740.70 01Ax740_121 未満の 740
IBM Power 750 (8408-E8D) (ファームウェア 770)
IBM Power 760 (9109-RMD) (ファームウェア 770)
IBM Power 760 ファームウエア 760.40 Ax760_078 未満の 760
IBM Power 770 (9117-MMC) (ファームウェア 740/770)
IBM Power 770 (9117-MMD) (ファームウェア 760)
IBM Power 770 ファームウエア 770.30 01Ax770_062 未満の 770
IBM Power 780 (9179-MHC) (ファームウェア 740/770)
IBM Power 780 (9179-MHD) (ファームウェア 760)
IBM Power 795 (9119-FHB) (ファームウェア 760)
IBM Power ESE (8412-EAD) (ファームウェア 760)
IBM PowerLinux 7R1 (8246-L1D) (ファームウェア 770)
IBM PowerLinux 7R1 (8246-L1T) (ファームウェア 770)
IBM PowerLinux 7R2 (8246-L2D) (ファームウェア 770)
IBM PowerLinux 7R2 (8246-L2T) (ファームウェア 770)
IBM PowerLinux 7R4 (8248-L4T) (ファームウェア 770)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2014年08月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.