Vulnerabilidad en Advanced Management Module en IBM BladeCenter (CVE-2010-2655)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
08/07/2010
Última modificación:
11/04/2025
Descripción
Vulnerabilidad de salto de directorio en private/file_management.php en el BladeCenter de IBM con el Advanced Management Module (AMM) firmware build ID BPET48L, y posiblemente otras versiones antes de v4.7 y v5.0, permite a usuarios remotos autenticados listar directorios a su elección y posiblemente tener otro impacto no especificado a través de un .. (punto punto) en el parámetro DIR.
Impacto
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:ibm:advanced_management_module:*:l:*:*:*:*:*:* | 2.48 (incluyendo) | |
| cpe:2.3:h:ibm:advanced_management_module:1.00:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:advanced_management_module:1.01:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:advanced_management_module:1.20:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:advanced_management_module:1.20:f:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:advanced_management_module:1.25:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:advanced_management_module:1.25:e:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:advanced_management_module:1.25:i:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:advanced_management_module:1.26:b:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:advanced_management_module:1.26:e:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:advanced_management_module:1.26:h:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:advanced_management_module:1.26:i:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:advanced_management_module:1.26:k:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:advanced_management_module:1.28:g:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:advanced_management_module:1.32:d:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página