Vulnerabilidad en IBM Flex System Chassis Management Module (CVE-2012-4838)
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/12/2012
Última modificación:
11/04/2025
Descripción
IBM Flex System Chassis Management Module (CMM) y Integrated Management Module 2 (IMM2) <br />
permite a usuarios locales obtener información sensible sobre (1) cuantas locales, (2) claves SSH privadas, (3) claves SSL/TSL privadas, (4) comunidades SNMPv3 y (5) credenciales LDAP mediante el aprovechamiento de un efecto secundario del servicio o de la actividad de mantenimiento.
Impacto
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:ibm:flex_system_chassis_management_module:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:integrated_management_module_ii:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://exchange.xforce.ibmcloud.com/vulnerabilities/79020
- https://www-947.ibm.com/support/entry/myportal/docdisplay?lndocid=MIGR-5092001
- https://www.ibm.com/connections/blogs/PSIRT/entry/flex_system_chassis_management_module_cmm_and_integrated_management_module_2_imm2_potential_security_vulnerability_with_authentication_data_cve_2012_4838_ibm_flex_system8
- https://exchange.xforce.ibmcloud.com/vulnerabilities/79020
- https://www-947.ibm.com/support/entry/myportal/docdisplay?lndocid=MIGR-5092001
- https://www.ibm.com/connections/blogs/PSIRT/entry/flex_system_chassis_management_module_cmm_and_integrated_management_module_2_imm2_potential_security_vulnerability_with_authentication_data_cve_2012_4838_ibm_flex_system8