| タイトル | 複数の IBM 製品のファームウェアにおける任意の IPMI コマンドを実行される脆弱性 |
|---|---|
| 概要 | IBM BladeCenter 管理モジュール (AMM)、IBM 統合管理モジュール (IMM)、および IBM 統合管理モジュール II (IMM2) のファームウェアは、平文の IPMI 認証情報が含まれているため、任意の IPMI コマンドを実行され、その結果、blade remote-control セッションを確立される脆弱性が存在します。 |
| 想定される影響 | 攻撃者により、(1) シャーシ内部のネットワーク、または (2) Ethernet-over-USB インターフェースへのアクセスを利用されることで、任意の IPMI コマンドを実行され、その結果、blade remote-control セッションを確立される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年5月12日0:00 |
| 登録日 | 2014年7月8日16:37 |
| 最終更新日 | 2014年7月8日16:37 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| IBM |
| BladeCenter 管理モジュール |
| BladeCenter 管理モジュール ファームウェア 3.66E 未満 |
| 統合管理モジュール |
| 統合管理モジュール II |
| 統合管理モジュール II ファームウェア 4.15 未満 |
| 統合管理モジュール ファームウェア 1.43 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年07月08日] 掲載 |
2018年2月17日10:37 |
| 概要 | The firmware before 3.66E in IBM BladeCenter Advanced Management Module (AMM), the firmware before 1.43 in IBM Integrated Management Module (IMM), and the firmware before 4.15 in IBM Integrated Management Module II (IMM2) contains cleartext IPMI credentials, which allows attackers to execute arbitrary IPMI commands, and consequently establish a blade remote-control session, by leveraging access to (1) the chassis internal network or (2) the Ethernet-over-USB interface. |
|---|---|
| 公表日 | 2014年7月7日20:01 |
| 登録日 | 2021年1月26日15:05 |
| 最終更新日 | 2024年11月21日11:02 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:ibm:integrated_management_module_firmware:*:*:*:*:*:*:*:* | 1.36 | ||||
| cpe:2.3:h:ibm:integrated_management_module:-:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:ibm:advanced_management_module_firmware:*:*:*:*:*:*:*:* | 3.65 | ||||
| cpe:2.3:h:ibm:advanced_management_module:-:*:*:*:*:*:*:* | |||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:ibm:integrated_management_module_ii_firmware:*:*:*:*:*:*:*:* | 3.65 | ||||
| cpe:2.3:h:ibm:integrated_management_module_ii:-:*:*:*:*:*:*:* | |||||