Vulnerabilidad en IBM BladeCenter Advanced Management Module, IBM Integrated Management Module e IBM Integrated Management Module II (CVE-2014-0860)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
07/07/2014
Última modificación:
12/04/2025
Descripción
El firmware anterior a 3.66E en IBM BladeCenter Advanced Management Module (AMM), el firmware anterior a 1.43 en IBM Integrated Management Module (IMM), y el firmware anterior a 4.15 en IBM Integrated Management Module II (IMM2) contiene los credenciales IPMI en texto claro, lo que permite a atacantes remotos ejecutar comandos IPMI arbitrarios, y como consecuencia establecer una sesión de control remoto blade, mediante el aprovechamiento del acceso a (1) el chassis internal network o (2) la interfaz 'Ethernet-over-USB'.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ibm:integrated_management_module_firmware:*:*:*:*:*:*:*:* | 1.36 (incluyendo) | |
| cpe:2.3:h:ibm:integrated_management_module:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:advanced_management_module_firmware:*:*:*:*:*:*:*:* | 3.65 (incluyendo) | |
| cpe:2.3:h:ibm:advanced_management_module:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:integrated_management_module_ii_firmware:*:*:*:*:*:*:*:* | 3.65 (incluyendo) | |
| cpe:2.3:h:ibm:integrated_management_module_ii:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página