Vulnerabilidad en IBM OPENBMC (CVE-2021-29891)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
22/08/2022
Última modificación:
25/08/2022
Descripción
IBM OPENBMC versiones OP910 y OP940, podrían permitir a un usuario privilegiado cargar un certificado de identidad de sitio inapropiado que podría causar la pérdida de servicios de red. IBM X-Force ID: 207221.
Impacto
Puntuación base 3.x
4.90
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ibm:power_system_ac922_\(8335-gtg\)_firmware:op910:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:power_system_ac922_\(8335-gtg\):-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:power_system_ac922_\(8335-gtx\)_firmware:op910:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:power_system_ac922_\(8335-gtx\)_firmware:op940:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:power_system_ac922_\(8335-gtx\):-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:power_system_ac922_\(8335-gth\)_firmware:op910:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:power_system_ac922_\(8335-gth\)_firmware:op940:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:power_system_ac922_\(8335-gth\):-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:hardware_management_console_7063-cr2_firmware:op940:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:hardware_management_console_7063-cr2:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página