Vulnerabilidad en Intelligent Platform Management Interface (IPMI) (CVE-2013-4031)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
09/08/2013
Última modificación:
11/04/2025
Descripción
La implementación Intelligent Platform Management Interface (IPMI) en Integrated Management Module (IMM) y Integrated Management Module II (IMM2) en servidores IBM BladeCenter, Flex System, System x iDataPlex, y System x3### tiene una contraseña predeterminada para una cuenta de usuario IPMI, lo que hace más fácil para los atacantes remotos realizar el encendido, apagado, reinicio, o añadir o modificar las cuentas, a través de vectores no especificados.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:ibm:bladecenter:hs22:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:bladecenter:hs22v:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:bladecenter:hs23:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:bladecenter:hs23e:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:bladecenter:hx5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:flex_system_x220_compute_node:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:flex_system_x240_compute_node:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:flex_system_x440_compute_node:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:system_x_idataplex_dx360_m2_server:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:system_x_idataplex_dx360_m3_server:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:system_x_idataplex_dx360_m4_server:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:system_x3100_m4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:system_x3200_m3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:system_x3250_m3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:system_x3250_m4:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página