Vulnerabilidad en IBM PowerVC (CVE-2014-3093)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
29/08/2014
Última modificación:
12/04/2025
Descripción
IBM PowerVC 1.2.0 anterior a FP3 y 1.2.1 anterior a FP2 utiliza contraseñas en texto plano en (1) api-paste.ini, (2) los registros de depuración, (3) el proceso de instalación, (4) las comprobaciones de entorno, (5) powervc-ldap-config, (6) powervc-restore, y (7) powervc-diag, lo que permite a usuarios locales obtener información sensible mediante la introducción de un comando ps o la lectura de un fichero.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:powervc:1.2.0.0:*:*:*:express:*:*:* | ||
| cpe:2.3:a:ibm:powervc:1.2.0.0:*:*:*:standard:*:*:* | ||
| cpe:2.3:a:ibm:powervc:1.2.0.1:*:*:*:express:*:*:* | ||
| cpe:2.3:a:ibm:powervc:1.2.0.1:*:*:*:standard:*:*:* | ||
| cpe:2.3:a:ibm:powervc:1.2.0.2:*:*:*:express:*:*:* | ||
| cpe:2.3:a:ibm:powervc:1.2.0.2:*:*:*:standard:*:*:* | ||
| cpe:2.3:a:ibm:powervc:1.2.1.0:*:*:*:express:*:*:* | ||
| cpe:2.3:a:ibm:powervc:1.2.1.0:*:*:*:standard:*:*:* | ||
| cpe:2.3:a:ibm:powervc:1.2.1.1:*:*:*:express:*:*:* | ||
| cpe:2.3:a:ibm:powervc:1.2.1.1:*:*:*:standard:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www-01.ibm.com/support/docview.wss?uid=nas8N1020242
- http://www.securityfocus.com/bid/69437
- https://exchange.xforce.ibmcloud.com/vulnerabilities/94259
- http://www-01.ibm.com/support/docview.wss?uid=nas8N1020242
- http://www.securityfocus.com/bid/69437
- https://exchange.xforce.ibmcloud.com/vulnerabilities/94259