JVNDB-2013-003697
|
複数の IBM サーバ製品上で稼働する Integrated Management Module における電源アクションを実行される脆弱性
|
|
複数の IBM サーバ製品上で稼働する Integrated Management Module (IMM) および Integrated Management Module II (IMM2) の Intelligent Platform Management Interface (IPMI) の実装は、IPMI ユーザアカウントのデフォルトパスワードを持っているため、電源オン (power-on)、電源オフ (power-off)、および再起動 (reboot) アクションを実行される、またはアカウントを追加または変更される脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 10.0 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
IBM
- IBM BladeCenter HS22
- IBM BladeCenter HS22V
- IBM BladeCenter HS23
- IBM BladeCenter HS23E
- IBM BladeCenter HX5
- IBM Flex System x220 Compute Node
- IBM Flex System x240 Compute Node
- IBM Flex System x440 Compute Node
- IBM System x iDataPlex dx360 M2
- IBM System x iDataPlex dx360 M3
- IBM System x iDataPlex dx360 M4
- IBM System x3100 M4
- IBM System x3200 M3
- IBM System x3250 M3
- IBM System x3250 M4
- IBM System x3400 M2
- IBM System x3400 M3
- IBM System x3500 M2
- IBM System x3500 M3
- IBM System x3500 M4
- IBM System x3530 M4
- IBM System x3550 M2
- IBM System x3550 M3
- IBM System x3550 M4
- IBM System x3620 M3
- IBM System x3630 M3
- IBM System x3630 M4
- IBM System x3650 M2
- IBM System x3650 M3
- IBM System x3650 M4
- IBM System x3690 X5
- IBM System x3750 M4
- IBM System x3850 X5
- IBM System x3950 X5
|
|
|
第三者により、電源オン (power-on)、電源オフ (power-off)、および再起動 (reboot) アクションを実行される、またはアカウントを追加または変更される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
IBM
|
|
- 証明書・パスワードの管理(CWE-255) [NVD評価]
|
|
- CVE-2013-4031
|
|
- National Vulnerability Database (NVD) : CVE-2013-4031
|
|
|
