製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

x86 上の Sun Fire X2100 M2 および X2200 M2 ELOM における SP 上でルートとして任意のコマンドを実行される脆弱性

タイトル	x86 上の Sun Fire X2100 M2 および X2200 M2 ELOM における SP 上でルートとして任意のコマンドを実行される脆弱性
概要	x86 上の Sun Fire X2100 M2 および X2200 M2 Embedded Lights Out Manager (ELOM) には、Service Processor (SP) 上でルートとして任意のコマンドを実行される脆弱性が存在します。本脆弱性は、CVE-2007-5170 とは異なる脆弱性です。
想定される影響	第三者により、Service Processor (SP) 上でルートとして任意のコマンドを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2007年9月28日0:00
登録日	2012年12月20日18:33
最終更新日	2012年12月20日18:33

CVSS2.0 : 危険
スコア	10
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

サン・マイクロシステムズ

embedded lights out manager

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-5717	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5717
National Vulnerability Database (NVD)
2	CVE-2007-5717	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-5717

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
Sun
1	Sun Alert 102942	https://blogs.oracle.com/sunsecurity/entry/sun_alert_102942_sun_fire

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-5717

概要	Unspecified vulnerability in Sun Fire X2100 M2 and X2200 M2 Embedded Lights Out Manager (ELOM) on x86 before firmware 2.70 allows remote attackers to execute arbitrary commands as root on the Service Processor (SP) via unspecified vectors, a different vulnerability than CVE-2007-5170.
概要	Vulnerabilidad no especificada en Sun Fire X2100 M2 y X2200 M2 Embedded Lights Out Manager (ELOM) sobre X86 anterior al software empotrado (firmware) 2.70 permite a atacantes remotos ejecutar comandos de su elección como root sobre el Service Processor (SP) a través de vectores no especificados, una vulnerabilidad diferente que CVE-2007-5170.
公表日	2007年10月31日6:46
登録日	2021年1月29日14:22
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満

構成2		以上	以下	より上	未満
cpe:2.3:a:sun:embedded_lights_out_manager::::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/40835	cve@mitre.org
2	http://secunia.com/advisories/27416	cve@mitre.org
3	http://sunsolve.sun.com/search/document.do?assetkey=1-26-103127-1	cve@mitre.org
4	http://sunsolve.sun.com/search/document.do?assetkey=1-66-200667-1	cve@mitre.org
5	http://www.securityfocus.com/bid/26250	cve@mitre.org
6	http://www.securitytracker.com/id?1018869	cve@mitre.org
7	http://www.vupen.com/english/advisories/2007/3652	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/38149	cve@mitre.org
9	http://osvdb.org/40835	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/27416	af854a3a-2127-422b-91ae-364da2661108
11	http://sunsolve.sun.com/search/document.do?assetkey=1-26-103127-1	af854a3a-2127-422b-91ae-364da2661108
12	http://sunsolve.sun.com/search/document.do?assetkey=1-66-200667-1	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/26250	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securitytracker.com/id?1018869	af854a3a-2127-422b-91ae-364da2661108
15	http://www.vupen.com/english/advisories/2007/3652	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/38149	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧