Vulnerabilidad en Advanced Management Module (AMM) en los IBM BladeCenter (CVE-2009-1290)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
13/04/2009
Última modificación:
09/04/2025
Descripción
Múltiples vulnerabilidades de falsificación de petición en sitios cruzados(CSRF) en la interfaz de administración web en el Módulo de Gestión Avanzada (AMM) en el IBM BladeCenter, incluidos los BladeCenter H con BPET36H 54, permiten a atacantes remotos realizar acciones no autorizadas como administradores, como lo demuestra una solicitud de apagado al script private/blade_power_action.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:advanced_management_module:1.36h:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:bladecenter:e:*:1881:*:*:*:*:* | ||
| cpe:2.3:h:ibm:bladecenter:e:*:7967:*:*:*:*:* | ||
| cpe:2.3:h:ibm:bladecenter:e:*:8677:*:*:*:*:* | ||
| cpe:2.3:h:ibm:bladecenter:h:*:7989:*:*:*:*:* | ||
| cpe:2.3:h:ibm:bladecenter:h:*:8852:*:*:*:*:* | ||
| cpe:2.3:h:ibm:bladecenter:hc10:*:7996:*:*:*:*:* | ||
| cpe:2.3:h:ibm:bladecenter:hs12:*:1916:*:*:*:*:* | ||
| cpe:2.3:h:ibm:bladecenter:hs12:*:8014:*:*:*:*:* | ||
| cpe:2.3:h:ibm:bladecenter:hs12:*:8028:*:*:*:*:* | ||
| cpe:2.3:h:ibm:bladecenter:hs20:*:1883:*:*:*:*:* | ||
| cpe:2.3:h:ibm:bladecenter:hs21:*:1885:*:*:*:*:* | ||
| cpe:2.3:h:ibm:bladecenter:hs21:*:8853:*:*:*:*:* | ||
| cpe:2.3:h:ibm:bladecenter:hs21_xm:*:1915:*:*:*:*:* | ||
| cpe:2.3:h:ibm:bladecenter:hs21_xm:*:7995:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/53660
- http://securitytracker.com/id?1022025=
- http://www.louhinetworks.fi/advisory/ibm_090409.txt
- http://www.securityfocus.com/archive/1/502582/100/0/threaded
- http://www.securityfocus.com/bid/34447
- http://osvdb.org/53660
- http://securitytracker.com/id?1022025=
- http://www.louhinetworks.fi/advisory/ibm_090409.txt
- http://www.securityfocus.com/archive/1/502582/100/0/threaded
- http://www.securityfocus.com/bid/34447