NVD脆弱性詳細
Exploit、PoC検索
CVE-2013-6306
概要

Unspecified vulnerability on IBM Power 7 Systems 740 before 740.70 01Ax740_121, 760 before 760.40 Ax760_078, and 770 before 770.30 01Ax770_062 allows local users to gain Service Processor privileges via unknown vectors.

公表日 2014年8月23日2:55
登録日 2021年1月26日15:47
最終更新日 2024年11月21日10:58
CVSS2.0 : MEDIUM
スコア 4.6
ベクター AV:L/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:ibm:power_760_firmware:760.00_ax760_034_034:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_760_firmware:760.10_am760_044_034:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_760_firmware:760.10_ax760_043_034:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_760_firmware:760.10_ax760_043_043:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_760_firmware:760.11_ax760_051_034:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_760_firmware:760.20_ah760_062_043:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_760_firmware:760.20_am760_062_034:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_760_firmware:760.30_ah760_068_043:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_760_firmware:760.30_am760_068_034:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_760_firmware:760.31_ah760_069_043:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_760_firmware:760.31_am760_069_034:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_770:9117-mmd:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_780:9179-mhd:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_795:9119-fhb:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_ese:8412-ead:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:ibm:power_740_firmware:740.00_01ax740_042_042:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_740_firmware:740.10_01ax740_043_042:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_740_firmware:740.15_01ax740_045_042:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_740_firmware:740.16_01ax740_046_042:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_740_firmware:740.20_01ax740_075_042:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_740_firmware:740.21_01ax740_077_042:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_740_firmware:740.40_01ax740_088_042:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_740_firmware:740.50_01ax740_095_042:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_740_firmware:740.51_01ax740_098_042:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_740_firmware:740.52_01ax740_100_042:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_740_firmware:740.60_01ax740_110_042:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_740_firmware:740.61_01ax740_112_042:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_710:8231-e1c:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_720:8202-e4c:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_730:8231-e2c:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_740:8205-e6c:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_770:9117-mmc:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_780:9179-mhc:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:ibm:power_770_firmware:770.00_01al770_032_032:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_770_firmware:770.10_01ax770_038_032:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_770_firmware:770.20_01ax770_048_032:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_770_firmware:770.21_01ax770_052_032:*:*:*:*:*:*:*
cpe:2.3:o:ibm:power_770_firmware:770.22_01ax770_055_032:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_710:8231-e1d:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_710:8268-e1d:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_720:8202-e4d:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_730:8231-e2d:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_740:8205-e6d:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_750:8408-e8d:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_760:9109-rmd:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_770:9117-mmc:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_780:9179-mhc:*:*:*:*:*:*:*
cpe:2.3:h:ibm:powerlinux_7r1:8246-l1d:*:*:*:*:*:*:*
cpe:2.3:h:ibm:powerlinux_7r1:8246-l1t:*:*:*:*:*:*:*
cpe:2.3:h:ibm:powerlinux_7r2:8246-l2d:*:*:*:*:*:*:*
cpe:2.3:h:ibm:powerlinux_7r2:8246-l2t:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
IBM Power 7 システムにおける Service Processor 特権を取得される脆弱性
タイトル IBM Power 7 システムにおける Service Processor 特権を取得される脆弱性
概要

IBM Power 7 システムには、Service Processor 特権を取得される脆弱性が存在します。

想定される影響 ローカルユーザにより、Service Processor 特権を取得される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2014年8月19日0:00
登録日 2014年8月26日12:27
最終更新日 2014年8月26日12:27
影響を受けるシステム
IBM
IBM Power 710 (8231-E1C) (ファームウェア 740)
IBM Power 710 (8231-E1D) (ファームウェア 770)
IBM Power 710 (8268-E1D) (ファームウェア 770)
IBM Power 720 (8202-E4C) (ファームウェア 740)
IBM Power 720 (8202-E4D) (ファームウェア 770)
IBM Power 730 (8231-E2C) (ファームウェア 740)
IBM Power 730 (8231-E2D) (ファームウェア 770)
IBM Power 740 (8205-E6C) (ファームウェア 740)
IBM Power 740 (8205-E6D) (ファームウェア 770)
IBM Power 740 ファームウエア 740.70 01Ax740_121 未満の 740
IBM Power 750 (8408-E8D) (ファームウェア 770)
IBM Power 760 (9109-RMD) (ファームウェア 770)
IBM Power 760 ファームウエア 760.40 Ax760_078 未満の 760
IBM Power 770 (9117-MMC) (ファームウェア 740/770)
IBM Power 770 (9117-MMD) (ファームウェア 760)
IBM Power 770 ファームウエア 770.30 01Ax770_062 未満の 770
IBM Power 780 (9179-MHC) (ファームウェア 740/770)
IBM Power 780 (9179-MHD) (ファームウェア 760)
IBM Power 795 (9119-FHB) (ファームウェア 760)
IBM Power ESE (8412-EAD) (ファームウェア 760)
IBM PowerLinux 7R1 (8246-L1D) (ファームウェア 770)
IBM PowerLinux 7R1 (8246-L1T) (ファームウェア 770)
IBM PowerLinux 7R2 (8246-L2D) (ファームウェア 770)
IBM PowerLinux 7R2 (8246-L2T) (ファームウェア 770)
IBM PowerLinux 7R4 (8248-L4T) (ファームウェア 770)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2014年08月26日]
  掲載		 2018年2月17日10:37