Vulnerabilidad en switches IBM (CVE-2014-4752)

Gravedad CVSS v2.0:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

23/09/2014

Última modificación:

12/04/2025

Descripción

Switches IBM System Networking G8052, G8124, G8124-E, G8124-ER, G8264, G8316, y G8264-T anterior a 7.9.10.0; Switches EN4093, EN4093R, CN4093, SI4093, EN2092, y G8264CS anterior a 7.8.6.0; Flex System Interconnect Fabric anterior a 7.8.6.0; Switch 1G L2-7 SLB para Bladecenter anterior a 21.0.21.0; 10G VFSM para Bladecenter anterior a 7.8.14.0; Switch 1:10G para Bladecenter anterior a 7.4.8.0; Switch 1G para Bladecenter anterior a 5.3.5.0; Server Connectivity Module anterior a 1.1.3.4; System Networking RackSwitch G8332 anterior a 7.7.17.0; y System Networking RackSwitch G8000 anterior a 7.1.7.0 tienen credenciales embebidas, lo que facilita a atacantes remotos obtener acceso a través de vectores no especificados.

Impacto

Vector 2.0

AV:N/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 10.00 ALTA
Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

10.00

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:ibm:system_networking_rackswitch__g8332_firmware::::::::		7.7.16.0 (incluyendo)
cpe:2.3:h:ibm:system_networking_rackswitch__g8332:-:::::::*
cpe:2.3:o:ibm:bladecenter_1g_firmware::::::::		5.3.4.0 (incluyendo)
cpe:2.3:h:ibm:bladecenter_1g:-:::::::*
cpe:2.3:o:ibm:system_networking_rackswitch__g8052_firmware::::::::		7.9.1.0 (incluyendo)
cpe:2.3:o:ibm:system_networking_rackswitch__g8124_firmware::::::::		7.9.1.0 (incluyendo)
cpe:2.3:o:ibm:system_networking_rackswitch__g8124e_firmware::::::::		7.9.1.0 (incluyendo)
cpe:2.3:o:ibm:system_networking_rackswitch__g8124er_firmware::::::::		7.9.1.0 (incluyendo)
cpe:2.3:o:ibm:system_networking_rackswitch__g8264_firmware::::::::		7.9.1.0 (incluyendo)
cpe:2.3:o:ibm:system_networking_rackswitch__g8264t_firmware::::::::		7.9.1.0 (incluyendo)
cpe:2.3:o:ibm:system_networking_rackswitch__g8316_firmware::::::::		7.9.1.0 (incluyendo)
cpe:2.3:h:ibm:system_networking_rackswitch__g8052:-:::::::*
cpe:2.3:h:ibm:system_networking_rackswitch__g8124:-:::::::*
cpe:2.3:h:ibm:system_networking_rackswitch__g8124e:-:::::::*
cpe:2.3:h:ibm:system_networking_rackswitch__g8124er:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:ibm:system_networking_rackswitch__g8332_firmware::::::::		7.7.16.0 (incluyendo)
cpe:2.3:h:ibm:system_networking_rackswitch__g8332:-:::::::*
cpe:2.3:o:ibm:bladecenter_1g_firmware::::::::		5.3.4.0 (incluyendo)
cpe:2.3:h:ibm:bladecenter_1g:-:::::::*
cpe:2.3:o:ibm:system_networking_rackswitch__g8052_firmware::::::::		7.9.1.0 (incluyendo)
cpe:2.3:o:ibm:system_networking_rackswitch__g8124_firmware::::::::		7.9.1.0 (incluyendo)
cpe:2.3:o:ibm:system_networking_rackswitch__g8124e_firmware::::::::		7.9.1.0 (incluyendo)
cpe:2.3:o:ibm:system_networking_rackswitch__g8124er_firmware::::::::		7.9.1.0 (incluyendo)
cpe:2.3:o:ibm:system_networking_rackswitch__g8264_firmware::::::::		7.9.1.0 (incluyendo)
cpe:2.3:o:ibm:system_networking_rackswitch__g8264t_firmware::::::::		7.9.1.0 (incluyendo)
cpe:2.3:o:ibm:system_networking_rackswitch__g8316_firmware::::::::		7.9.1.0 (incluyendo)
cpe:2.3:h:ibm:system_networking_rackswitch__g8052:-:::::::*
cpe:2.3:h:ibm:system_networking_rackswitch__g8124:-:::::::*
cpe:2.3:h:ibm:system_networking_rackswitch__g8124e:-:::::::*
cpe:2.3:h:ibm:system_networking_rackswitch__g8124er:-:::::::*

Vulnerabilidad en switches IBM (CVE-2014-4752)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información