Vulnerabilidad en Integrated Management Module 2 (CVE-2017-3774)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
19/04/2018
Última modificación:
24/05/2018
Descripción
Se ha descubierto una vulnerabilidad de desbordamiento de pila en el servicio de administración web en Integrated Management Module 2 (IMM2), en versiones anteriores a la 4.70 empleadas en algunos servidores de Lenovo y en versiones anteriores a la 6.60 empleadas en algunos servidores de IBM. Un atacante que proporcione una combinación de ID y contraseña manipulados puede hacer que una porción de la rutina de autenticación desborde su pila, lo que provoca una corrupción de la pila.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:lenovo:integrated_management_module_2:*:*:*:*:*:*:*:* | 4.70 (excluyendo) | |
| cpe:2.3:h:lenovo:flex_system_x240_m4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:flex_system_x240_m5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:flex_system_x280_x6:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:flex_system_x440_m4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:flex_system_x480_x6:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:flex_system_x880:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:nextscale_nx360_m5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:system_x3250_m6:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:system_x3500_m5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:system_x3550_m5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:system_x3650_m5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:system_x3750_m4:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:system_x3850_x6:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:lenovo:system_x3950_x6:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página