CVE-2018-9073

Опубликовано: 16 нояб. 2018

Источник: nvd

CVSS3: 5.9

CVSS2: 4.3

EPSS Низкий

Описание

Lenovo Chassis Management Module (CMM) prior to version 2.0.0 utilizes a hardcoded encryption key to protect certain secrets. Possession of the key can allow an attacker that has already compromised the server to decrypt these secrets.

Ссылки

https://support.lenovo.com/us/en/solutions/LEN-23806
Vendor Advisory
https://support.lenovo.com/us/en/solutions/LEN-23806
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:chassis_management_module_firmware:*:*:*:*:*:*:*:*

Версия до 2.0.0 (исключая)

cpe:2.3:h:lenovo:chassis_management_module:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00148

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-9jw6-h58q-m3jf