Vulnerabilidad en Intelligent Platform Management Interface (IPMI) (CVE-2013-4038)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
09/08/2013
Última modificación:
11/04/2025
Descripción
La implementación Intelligent Platform Management Interface (IPMI) en Integrated Management Module (IMM) y Integrated Management Module II (IMM2) en servidores IBM BladeCenter, Flex System, System x iDataPlex, y System x3###, utiliza texto claro para el almacenamiento de contraseñas, lo que permite a atacantes, según el contexto, obtener información confidencial mediante la lectura de un archivo.
Impacto
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:h:ibm:bladecenter:hs22:*:*:*:*:*:*:* | ||
cpe:2.3:h:ibm:bladecenter:hs22v:*:*:*:*:*:*:* | ||
cpe:2.3:h:ibm:bladecenter:hs23:*:*:*:*:*:*:* | ||
cpe:2.3:h:ibm:bladecenter:hs23e:*:*:*:*:*:*:* | ||
cpe:2.3:h:ibm:bladecenter:hx5:*:*:*:*:*:*:* | ||
cpe:2.3:h:ibm:flex_system_x220_compute_node:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:ibm:flex_system_x240_compute_node:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:ibm:flex_system_x440_compute_node:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:ibm:system_x_idataplex_dx360_m2_server:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:ibm:system_x_idataplex_dx360_m3_server:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:ibm:system_x_idataplex_dx360_m4_server:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:ibm:system_x3100_m4:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:ibm:system_x3200_m3:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:ibm:system_x3250_m3:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:ibm:system_x3250_m4:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página