Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en IBM Host firmware para LC-class Systems (CVE-2020-4839)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
25/05/2021
Última modificación:
28/05/2021

Descripción

IBM Host firmware para LC-class Systems es vulnerable a un desbordamiento de búfer en la región stack de la memoria, causado por una comprobación inapropiada de límites. Un atacante privilegiado remoto podría explotar esta vulnerabilidad y causar una denegación de servicio. IBM X-Force ID: 190037

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:ibm:8335-gca_firmware:op820:*:*:*:*:*:*:*
cpe:2.3:h:ibm:8335-gca:-:*:*:*:*:*:*:*
cpe:2.3:o:ibm:8335-gta_firmware:op820:*:*:*:*:*:*:*
cpe:2.3:h:ibm:8335-gta:-:*:*:*:*:*:*:*
cpe:2.3:o:ibm:8335-gtb_firmware:op820:*:*:*:*:*:*:*
cpe:2.3:h:ibm:8335-gtb:-:*:*:*:*:*:*:*