| タイトル | IBM POWER5 のサービス・プロセッサーに権限昇格の脆弱性 |
|---|---|
| 概要 | IBM POWER5 のサービス・プロセッサーには、権限昇格の脆弱性が存在します。 |
| 想定される影響 | 当該製品にアクセス可能な第三者によって、システムの管理者権限を取得される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 なお、開発者によると、本脆弱性はファームウェア SF240_418_382 で修正されているとのことです。 [ワークアラウンドを実施する] 以下の回避策が、開発者から推奨されています。 * サービス・プロセッサーの持つイーサネット・インターフェースの少なくともいずれかひとつに、任意の静的 IP アドレスを設定する |
| 公表日 | 2012年12月13日0:00 |
| 登録日 | 2012年12月14日15:55 |
| 最終更新日 | 2012年12月21日14:56 |
| CVSS2.0 : 危険 | |
| スコア | 7.9 |
|---|---|
| ベクター | AV:A/AC:M/Au:N/C:C/I:C/A:C |
| IBM |
| IBM Power 5 を搭載する特定の製品 |
| IBM Power 5 システム ファームウェア SF240_418_382 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月14日] 掲載 [2012年12月21日] CWE による脆弱性タイプ一覧:CWE-ID を追加 |
2018年2月17日10:37 |
| 概要 | The Service Processor in the IBM Power 5 91##-### and 940#-### before SF240_418_382 does not ensure that firewall code is executed, which allows remote attackers to execute arbitrary code via unspecified vectors. |
|---|---|
| 公表日 | 2012年12月20日21:02 |
| 登録日 | 2021年1月28日15:04 |
| 最終更新日 | 2024年11月21日10:43 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:ibm:power_5_system_firmware:*:*:*:*:*:*:*:* | sf240_418 | ||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_201_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_202_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_219_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_222_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_233_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_258_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_259_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_261_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_284_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_298_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_299_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_320_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_332_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_338_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_358_201:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_371:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_382_382:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_403_382:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_415_382:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_417:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9110-51a:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9110-510:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9111-285:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9111-520:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9113-550:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9115-505:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9116-561:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9117-570:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9118-575:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9123-710:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9124-720:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9131-52a:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9133-55a:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9405-520:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9406-520:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9406-525:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9406-550:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9406-570:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ibm:power_5:9407-515:*:*:*:*:*:*:* | |||||