Описание
A vulnerability in the combination of the OpenBMC's FW1050.00 through FW1050.10, FW1030.00 through FW1030.50, and FW1020.00 through FW1020.60 default password and session management allow an attacker to gain administrative access to the BMC. IBM X-Force ID: 290674.
Ссылки
- VDB EntryVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от fw1020.00 (включая) до fw1020.60 (включая)Версия от fw1030.00 (включая) до fw1030.50 (включая)Версия от fw1050.00 (включая) до fw1050.10 (включая)
Одно из
cpe:2.3:o:ibm:openbmc:*:*:*:*:*:*:*:*
cpe:2.3:o:ibm:openbmc:*:*:*:*:*:*:*:*
cpe:2.3:o:ibm:openbmc:*:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00087
Низкий
7.5 High
CVSS3
Дефекты
CWE-288
CWE-306
Связанные уязвимости
CVSS3: 7.5
github
около 1 года назад
A vulnerability in the combination of the OpenBMC's FW1050.00 through FW1050.10, FW1030.00 through FW1030.50, and FW1020.00 through FW1020.60 default password and session management allow an attacker to gain administrative access to the BMC. IBM X-Force ID: 290674.
EPSS
Процентиль: 26%
0.00087
Низкий
7.5 High
CVSS3
Дефекты
CWE-288
CWE-306