Описание
BMC firmware (IBM Power System S821LC Server (8001-12C) OP825.50) configuration changed to allow an authenticated user to open an insecure communication channel which could allow an attacker to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 205267.
Ссылки
- VDB EntryVendor Advisory
- Vendor Advisory
- VDB EntryVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до op825.51 (исключая)
Одновременно
cpe:2.3:o:ibm:power_hardware_management_console_\(7063-cr1\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_hardware_management_console_\(7063-cr1\):-:*:*:*:*:*:*:*
Конфигурация 2Версия до op825.51 (исключая)
Одновременно
cpe:2.3:o:ibm:power_system_cs822lc_\(8005-22n\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_system_cs822lc_\(8005-22n\):-:*:*:*:*:*:*:*
Конфигурация 3Версия до op825.51 (исключая)
Одновременно
cpe:2.3:o:ibm:power_system_cs821lc_\(8005-12n\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_system_cs821lc_\(8005-12n\):-:*:*:*:*:*:*:*
Конфигурация 4Версия до op825.51 (исключая)
Одновременно
cpe:2.3:o:ibm:power_system_s822lc_\(8001-22c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_system_s822lc_\(8001-22c\):-:*:*:*:*:*:*:*
Конфигурация 5Версия до op825.51 (исключая)
Одновременно
cpe:2.3:o:ibm:power_system_s821lc_\(8001-12c\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:power_system_s821lc_\(8001-12c\):-:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00176
Низкий
5.3 Medium
CVSS3
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
около 4 лет назад
BMC firmware (IBM Power System S821LC Server (8001-12C) OP825.50) configuration changed to allow an authenticated user to open an insecure communication channel which could allow an attacker to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 205267.
EPSS
Процентиль: 39%
0.00176
Низкий
5.3 Medium
CVSS3
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
NVD-CWE-noinfo