JVNDB-2014-003916
|
IBM Power 7 システムにおける Service Processor 特権を取得される脆弱性
|
|
IBM Power 7 システムには、Service Processor 特権を取得される脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 4.6 (警告) [NVD値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
IBM
- IBM Power 740 ファームウエア 740.70 01Ax740_121 未満の 740
- IBM Power 760 ファームウエア 760.40 Ax760_078 未満の 760
- IBM Power 770 ファームウエア 770.30 01Ax770_062 未満の 770
- IBM Power 710 (8231-E1C) (ファームウェア 740)
- IBM Power 710 (8231-E1D) (ファームウェア 770)
- IBM Power 710 (8268-E1D) (ファームウェア 770)
- IBM Power 720 (8202-E4C) (ファームウェア 740)
- IBM Power 720 (8202-E4D) (ファームウェア 770)
- IBM Power 730 (8231-E2C) (ファームウェア 740)
- IBM Power 730 (8231-E2D) (ファームウェア 770)
- IBM Power 740 (8205-E6C) (ファームウェア 740)
- IBM Power 740 (8205-E6D) (ファームウェア 770)
- IBM Power 750 (8408-E8D) (ファームウェア 770)
- IBM Power 760 (9109-RMD) (ファームウェア 770)
- IBM Power 770 (9117-MMC) (ファームウェア 740/770)
- IBM Power 770 (9117-MMD) (ファームウェア 760)
- IBM Power 780 (9179-MHC) (ファームウェア 740/770)
- IBM Power 780 (9179-MHD) (ファームウェア 760)
- IBM Power 795 (9119-FHB) (ファームウェア 760)
- IBM Power ESE (8412-EAD) (ファームウェア 760)
- IBM PowerLinux 7R1 (8246-L1D) (ファームウェア 770)
- IBM PowerLinux 7R1 (8246-L1T) (ファームウェア 770)
- IBM PowerLinux 7R2 (8246-L2D) (ファームウェア 770)
- IBM PowerLinux 7R2 (8246-L2T) (ファームウェア 770)
- IBM PowerLinux 7R4 (8248-L4T) (ファームウェア 770)
|
|
|
ローカルユーザにより、Service Processor 特権を取得される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
IBM
|
|
- 情報不足(CWE-noinfo) [NVD評価]
|
|
- CVE-2013-6306
|
|
- National Vulnerability Database (NVD) : CVE-2013-6306
|
|
|
