Vulnerabilidad en Quantum Scalar i500, Dell ML6000 y IBM TS3310 (CVE-2012-1844)

Gravedad CVSS v2.0:

ALTA

Tipo:

CWE-255 Gestión de credenciales

Fecha de publicación:

22/03/2012

Última modificación:

11/04/2025

Descripción

La librería de cintas Quantum Scalar i500 con el firmware antes de i7.0.3 (604G.GS00100), que también se distribuye como la librería de cintas Dell ML6000 con el firmware antes de A20-00 (590G.GS00100) y como la librería de cintas IBM TS3310 con el firmware antes de R6C (606G. GS001), utiliza contraseñas por defecto para las cuentas de usuario no especificados, lo cual facilita a los atacantes remotos a la hora de obtener acceso a través de vectores desconocidos.

Impacto

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

7.50

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:quantum:scalar_i500_firmware::::::::		i7.0.2 (incluyendo)
cpe:2.3:a:quantum:scalar_i500_firmware:i2:::::::*
cpe:2.3:a:quantum:scalar_i500_firmware:i3:::::::*
cpe:2.3:a:quantum:scalar_i500_firmware:i3.1:::::::*
cpe:2.3:a:quantum:scalar_i500_firmware:i4:::::::*
cpe:2.3:a:quantum:scalar_i500_firmware:i5:::::::*
cpe:2.3:a:quantum:scalar_i500_firmware:i5.1:::::::*
cpe:2.3:a:quantum:scalar_i500_firmware:i6:::::::*
cpe:2.3:a:quantum:scalar_i500_firmware:i6.1:::::::*
cpe:2.3:a:quantum:scalar_i500_firmware:i7:::::::*
cpe:2.3:a:quantum:scalar_i500_firmware:i7.0.1:::::::*
cpe:2.3:a:quantum:scalar_i500_firmware:sp4:::::::*
cpe:2.3:a:quantum:scalar_i500_firmware:sp4.2:::::::*
cpe:2.3:h:quantum:scalar_i500:5u:::::::*
cpe:2.3:h:quantum:scalar_i500:14u:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:quantum:scalar_i500_firmware::::::::		i7.0.2 (incluyendo)
cpe:2.3:a:quantum:scalar_i500_firmware:i2:::::::*
cpe:2.3:a:quantum:scalar_i500_firmware:i3:::::::*
cpe:2.3:a:quantum:scalar_i500_firmware:i3.1:::::::*
cpe:2.3:a:quantum:scalar_i500_firmware:i4:::::::*
cpe:2.3:a:quantum:scalar_i500_firmware:i5:::::::*
cpe:2.3:a:quantum:scalar_i500_firmware:i5.1:::::::*
cpe:2.3:a:quantum:scalar_i500_firmware:i6:::::::*
cpe:2.3:a:quantum:scalar_i500_firmware:i6.1:::::::*
cpe:2.3:a:quantum:scalar_i500_firmware:i7:::::::*
cpe:2.3:a:quantum:scalar_i500_firmware:i7.0.1:::::::*
cpe:2.3:a:quantum:scalar_i500_firmware:sp4:::::::*
cpe:2.3:a:quantum:scalar_i500_firmware:sp4.2:::::::*
cpe:2.3:h:quantum:scalar_i500:5u:::::::*
cpe:2.3:h:quantum:scalar_i500:14u:::::::*

Vulnerabilidad en Quantum Scalar i500, Dell ML6000 y IBM TS3310 (CVE-2012-1844)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información