Описание
An unprivileged attacker with connectivity to the IMM2 could cause a denial of service attack on the IMM2 (Versions earlier than 4.4 for Lenovo System x and earlier than 6.4 for IBM System x). Flooding the IMM2 with a high volume of authentication failures via the Common Information Model (CIM) used by LXCA and OneCLI and other tools can exhaust available system memory which can cause the IMM2 to reboot itself until the requests cease.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.4 (исключая)
Одновременно
cpe:2.3:o:lenova:flex_system_x240_m5_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenova:flex_system_x240_m5:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 4.4 (исключая)
Одновременно
cpe:2.3:o:lenova:flex_system_x280_x6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenova:flex_system_x280_x6:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 4.4 (исключая)
Одновременно
cpe:2.3:o:lenova:flex_system_x440_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenova:flex_system_x440_m4:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 4.4 (исключая)
Одновременно
cpe:2.3:o:lenova:flex_system_x480_x6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenova:flex_system_x480_x6:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 4.4 (исключая)
Одновременно
cpe:2.3:o:lenova:flex_system_x880_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenova:flex_system_x880:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 4.4 (исключая)
Одновременно
cpe:2.3:o:lenova:nextscale_nx360_m5_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenova:nextscale_nx360_m5:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 4.4 (исключая)
Одновременно
cpe:2.3:o:lenova:system_x3250_m6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenova:system_x3250_m6:-:*:*:*:*:*:*:*
Конфигурация 8Версия до 4.4 (исключая)
Одновременно
cpe:2.3:o:lenova:system_x3500_m5_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenova:system_x3500_m5:-:*:*:*:*:*:*:*
Конфигурация 9Версия до 4.4 (исключая)
Одновременно
cpe:2.3:o:lenova:system_x3550_m5_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenova:system_x3550_m5:-:*:*:*:*:*:*:*
Конфигурация 10Версия до 4.4 (исключая)
Одновременно
cpe:2.3:o:lenova:system_x3650_m5_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenova:system_x3650_m5:-:*:*:*:*:*:*:*
Конфигурация 11Версия до 4.4 (исключая)
Одновременно
cpe:2.3:o:lenova:system_x3750_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenova:system_x3750_m4:-:*:*:*:*:*:*:*
Конфигурация 12Версия до 4.4 (исключая)
Одновременно
cpe:2.3:o:lenova:system_x3850_x6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenova:system_x3850_x6:-:*:*:*:*:*:*:*
Конфигурация 13Версия до 4.4 (исключая)
Одновременно
cpe:2.3:o:lenova:system_x3950_x6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenova:system_x3950_x6:-:*:*:*:*:*:*:*
Конфигурация 14Версия до 4.4 (исключая)
Одновременно
cpe:2.3:o:lenova:flex_system_x240_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenova:flex_system_x240_m4:-:*:*:*:*:*:*:*
Конфигурация 15Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:bladecenter_hs22_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:bladecenter_hs22:-:*:*:*:*:*:*:*
Конфигурация 16Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:bladecenter_hs23_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:bladecenter_hs23:-:*:*:*:*:*:*:*
Конфигурация 17Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:bladecenter_hs23e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:bladecenter_hs23e:-:*:*:*:*:*:*:*
Конфигурация 18Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:flex_system_x220_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:flex_system_x220_m4:-:*:*:*:*:*:*:*
Конфигурация 19Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:flex_system_x222_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:flex_system_x222_m4:-:*:*:*:*:*:*:*
Конфигурация 20Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:flex_system_x240_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:flex_system_x240_m4:-:*:*:*:*:*:*:*
Конфигурация 21Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:flex_system_x280_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:flex_system_x280_m4:-:*:*:*:*:*:*:*
Конфигурация 22Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:flex_system_x440_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:flex_system_x440_m4:-:*:*:*:*:*:*:*
Конфигурация 23Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:flex_system_x480_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:flex_system_x480_m4:-:*:*:*:*:*:*:*
Конфигурация 24Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:flex_system_x880_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:flex_system_x880_m4:-:*:*:*:*:*:*:*
Конфигурация 25Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:idataplex_dx360_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:idataplex_dx360_m4:-:*:*:*:*:*:*:*
Конфигурация 26Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:idataplex_dx360_m4_water_cooled_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:idataplex_dx360_m4_water_cooled:-:*:*:*:*:*:*:*
Конфигурация 27Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:nextscale_nx360_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:nextscale_nx360_m4:-:*:*:*:*:*:*:*
Конфигурация 28Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:system_x3100_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3100_m4:-:*:*:*:*:*:*:*
Конфигурация 29Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:system_x3100_m5_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3100_m5:-:*:*:*:*:*:*:*
Конфигурация 30Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:system_x3250_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3250_m4:-:*:*:*:*:*:*:*
Конфигурация 31Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:system_x3250_m5_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3250_m5:-:*:*:*:*:*:*:*
Конфигурация 32Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:system_x3300_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3300_m4:-:*:*:*:*:*:*:*
Конфигурация 33Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:system_x3500_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3500_m4:-:*:*:*:*:*:*:*
Конфигурация 34Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:system_x3530_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3530_m4:-:*:*:*:*:*:*:*
Конфигурация 35Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:system_x3550_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3550_m4:-:*:*:*:*:*:*:*
Конфигурация 36Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:system_x3630_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3630_m4:-:*:*:*:*:*:*:*
Конфигурация 37Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:system_x3650_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3650_m4:-:*:*:*:*:*:*:*
Конфигурация 38Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:system_x3650_m4_bd_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3650_m4_bd:-:*:*:*:*:*:*:*
Конфигурация 39Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:system_x3750_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3750_m4:-:*:*:*:*:*:*:*
Конфигурация 40Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:system_x3850_x6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3850_x6:-:*:*:*:*:*:*:*
Конфигурация 41Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:system_x3950_x6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3950_x6:-:*:*:*:*:*:*:*
Конфигурация 42Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:ibm:system_x3650_m4_hd_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3650_m4_hd:-:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00693
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
CWE-400
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
An unprivileged attacker with connectivity to the IMM2 could cause a denial of service attack on the IMM2 (Versions earlier than 4.4 for Lenovo System x and earlier than 6.4 for IBM System x). Flooding the IMM2 with a high volume of authentication failures via the Common Information Model (CIM) used by LXCA and OneCLI and other tools can exhaust available system memory which can cause the IMM2 to reboot itself until the requests cease.
EPSS
Процентиль: 71%
0.00693
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
CWE-400