漏洞信息详情
IBM Flex System CMM/IMM2 模块信息泄露漏洞
- CNNVD编号:CNNVD-201212-109
- 危害等级: 低危
- CVE编号: CVE-2012-4838
- 漏洞类型:
- 发布时间: 2012-12-10
- 威胁类型: 本地
- 更新时间: 2021-11-09
- 厂 商:
- 漏洞来源:
漏洞简介
IBM Flex System是IBM发布的“专家集成系统”的核心组件,也是具备更高集成和管理能力的IBM下一代刀片产品。
IBM Flex System Chassis Management Module (CMM)和Integrated Management Module 2 (IMM2)中存在漏洞。通过利用未指定端服务和维护活动的影响,本地攻击者利用该漏洞获得与(1)本地账户(2)SSH私钥(3)SSL/TLS私钥(4)SNMPv3社区以及(5)LDAP凭证,有关的敏感信息。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://www-947.ibm.com/support/entry/myportal/docdisplay?lndocid=MIGR-5092001
参考网址
来源:CONFIRM
链接:https://www.ibm.com/connections/blogs/PSIRT/entry/flex_system_chassis_management_module_cmm_and_integrated_management_module_2_imm2_potential_security_vulnerability_with_authentication_data_cve_2012_4838_ibm_flex_system8
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/79020
来源:CONFIRM
链接:https://www-947.ibm.com/support/entry/myportal/docdisplay?lndocid=MIGR-5092001
受影响实体
暂无
补丁
- ibm_fw_cmm_2pet10k_anyos_noarch
评论