IBM多个产品IMM IPMI明文密码敏感信息泄露漏洞
CVE编号
CVE-2013-4038利用情况
暂无补丁情况
N/A披露时间
2013-08-10漏洞描述
IPMI是智能型平台管理接口(Intelligent Platform Management Interface)的缩写,是管理基于 Intel结构的企业系统中所使用的外围设备采用的一种工业标准 IBM BladeCenter, Flex System, System x iDataPlex和System x3### servers上的IMM中的IPMI实现密码存储使用明文,允许攻击者利用漏洞读取文件获取敏感信息。解决建议
用户可参考如下厂商提供的安全公告获得补丁信息:http://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5093463
参考链接 |
|
|---|---|
| http://www.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5093463 | |
| https://exchange.xforce.ibmcloud.com/vulnerabilities/86174 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 硬件 | ibm | bladecenter | hs22 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | bladecenter | hs22v | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | bladecenter | hs23 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | bladecenter | hs23e | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | bladecenter | hx5 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | flex_system_x220_compute_node | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | flex_system_x240_compute_node | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | flex_system_x440_compute_node | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x3100_m4 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x3200_m3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x3250_m3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x3250_m4 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x3400_m2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x3400_m3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x3500_m2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x3500_m3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x3500_m4 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x3530_m4 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x3550_m2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x3550_m3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x3550_m4 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x3620_m3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x3630_m3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x3630_m4 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x3650_m2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x3650_m3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x3650_m4 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x3690_x5 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x3750_m4 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x3850_x5 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x3950_x5 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x_idataplex_dx360_m2_server | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x_idataplex_dx360_m3_server | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ibm | system_x_idataplex_dx360_m4_server | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 一次
- 影响范围 N/A
- 用户交互 无
- 可用性 无
- 保密性 部分地
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论