製品・ソフトウェアに関する情報
脆弱性検索
IBM System X および Flex System サーバの Integrated Management Module 2 における暗号保護メカニズムを回避される脆弱性
タイトル IBM System X および Flex System サーバの Integrated Management Module 2 における暗号保護メカニズムを回避される脆弱性
概要

IBM System X および Flex System サーバの Integrated Management Module (IMM) 2 は、短い鍵を使用した SSL 暗号化方式をサポートするため、暗号保護メカニズムを回避される脆弱性が存在します。

想定される影響 第三者により、(1) SSL または (2) TLS トラフィックに対する総当たり攻撃 (Brute force attack) を介して、暗号保護メカニズムを回避される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2013年9月10日0:00
登録日 2014年1月27日18:48
最終更新日 2014年1月27日18:48
CVSS2.0 : 警告
スコア 4.3
ベクター AV:N/AC:M/Au:N/C:N/I:P/A:N
影響を受けるシステム
IBM
IBM BladeCenter HS23 7875 および 1929
IBM BladeCenter HS23E 8038 および 8039
IBM Flex System Manager Node 7955 
IBM Flex System Manager Node 8731 
IBM Flex System Manager Node 8734 
IBM Flex System x220 Compute Node 7906 および 2585
IBM Flex System x240 Compute Node 8737、8738、および 7863
IBM Flex System x440 Compute Node 7917
IBM System x iDataPlex Direct Water Cooled dx360 M4 サーバ 7918 および 7919
IBM System x iDataPlex dx360 M4 7912 および 7913
IBM System x3100 M4 2582
IBM System x3250 M4 2583
IBM System x3300 M4 7382
IBM System x3500 M2 7839
IBM System x3500 M3 7380
IBM System x3500 M4 7383
IBM System x3530 M4 7160
IBM System x3550 M2 4198 および 7946
IBM System x3550 M3 4254 および 7944
IBM System x3550 M4 7914
IBM System x3630 M3 7377
IBM System x3630 M4 7158
IBM System x3630 M4 HD 5466
IBM System x3650 M2 4199 および 7947
IBM System x3650 M3 4255、5454、および 7945
IBM System x3650 M4 7915
IBM System x3650 M4 HD 5460
IBM System x3690 X5 7147、7148、7149、および 7192
IBM System x3750 M4 8722、8733、および 8752
IBM System x3850 X5 7143、7145、7146、および 7191
IBM System x3950 X5 7143 および 7145
統合管理モジュール II 1.00 から 2.00
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2014年01月27日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2013-4030
概要

Integrated Management Module (IMM) 2 1.00 through 2.00 on IBM System X and Flex System servers supports SSL cipher suites with short keys, which makes it easier for remote attackers to defeat cryptographic protection mechanisms via a brute-force attack against (1) SSL or (2) TLS traffic.

公表日 2014年1月21日10:55
登録日 2021年1月26日15:42
最終更新日 2024年11月21日10:54
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:h:ibm:integrated_management_module_2:1.00:*:*:*:*:*:*:*
cpe:2.3:h:ibm:integrated_management_module_2:2.00:*:*:*:*:*:*:*
cpe:2.3:h:ibm:bladecenter:hs23:*:*:*:*:*:*:*
cpe:2.3:h:ibm:bladecenter:hs23e:*:*:*:*:*:*:*
cpe:2.3:h:ibm:flex_system_manager_node_7955:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:flex_system_manager_node_8731:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:flex_system_manager_node_8734:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:flex_system_x220_compute_node:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:flex_system_x240_compute_node:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:flex_system_x440_compute_node:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x_idataplex_direct_water_cooled_dx360_m4_server:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x_idataplex_dx360_m4_server:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3100_m4:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3250_m4:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3300_m4:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3500_m2:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3500_m3:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3500_m4:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3530_m4:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3550_m2:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3550_m3:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3550_m4:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3630_m3:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3630_m4:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3630_m4_hd:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3650_m2:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3650_m3:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3650_m4:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3650_m4_hd:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3690_x5:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3750_m4:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3850_x5:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3950_x5:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧