Vulnerabilidad en servicio Sun Integrated Lights-Out Manager (ILOM) (CVE-2008-4722)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
23/10/2008
Última modificación:
09/04/2025
Descripción
Vulnerabilidad no especificada en Sun Integrated Lights-Out Manager (ILOM) v2.0.1.5 hsata v2.0.4.26 permite a usuarios autenticados remotos (1) acceder al procesador de servicio (SP) y provocar una denegación de servicio (apagado o reinicio), o (1) acceder al sistema operativo anfitrión y tener un impacto desconocido, a través de vectores desconocidos.
Impacto
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sun:integrated_lights-out_manager:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sun:blade_6000_modular_system_with_chassis:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | |
| cpe:2.3:h:sun:blade_6048_modular_system_with_chassis:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | |
| cpe:2.3:h:sun:blade_8000_modular_system:*:*:*:*:*:*:*:* | 2.1.1 (incluyendo) | |
| cpe:2.3:h:sun:blade_8000p_modular_system:*:*:*:*:*:*:*:* | 2.1.1 (incluyendo) | |
| cpe:2.3:h:sun:blade_t6320_server_module:*:*:*:*:*:*:*:* | 7.1.6 (incluyendo) | |
| cpe:2.3:h:sun:blade_x6220_with_server_module_software:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | |
| cpe:2.3:h:sun:blade_x6250_with_server_module_software:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | |
| cpe:2.3:h:sun:blade_x6450_with_server_module_software:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | |
| cpe:2.3:h:sun:blade_x8400:*:*:*:*:*:*:*:* | 2.0.2 (incluyendo) | |
| cpe:2.3:h:sun:blade_x8420:*:*:*:*:*:*:*:* | 2.0.2 (incluyendo) | |
| cpe:2.3:h:sun:blade_x8440:*:*:*:*:*:*:*:* | 2.0.2 (incluyendo) | |
| cpe:2.3:h:sun:blade_x8450:*:*:*:*:*:*:*:* | 2.1 (incluyendo) | |
| cpe:2.3:h:sun:fire_x2250_server:*:*:*:*:*:*:*:* | sw_1.1 (incluyendo) | |
| cpe:2.3:h:sun:fire_x4100_server:*:*:*:*:*:*:*:* | sw_1.5.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/32298
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-243486-1
- http://www.securityfocus.com/bid/31861
- http://www.securitytracker.com/id?1021094=
- http://www.vupen.com/english/advisories/2008/2890
- https://exchange.xforce.ibmcloud.com/vulnerabilities/46023
- http://secunia.com/advisories/32298
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-243486-1
- http://www.securityfocus.com/bid/31861
- http://www.securitytracker.com/id?1021094=
- http://www.vupen.com/english/advisories/2008/2890
- https://exchange.xforce.ibmcloud.com/vulnerabilities/46023