exploitDog

CVE-2024-45656

Опубликовано: 29 окт. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

IBM Flexible Service Processor (FSP) FW860.00 through FW860.B3, FW950.00 through FW950.C0, FW1030.00 through FW1030.61, FW1050.00 through FW1050.21, and FW1060.00 through FW1060.10 has static credentials which may allow network users to gain service privileges to the FSP.

Ссылки

https://www.ibm.com/support/pages/node/7174183
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:ibm:power_system_e1080_\(9080-hex\)_firmware:*:*:*:*:*:*:*:*

Версия от FW1030.00 (включая) до FW1030.61 (включая)

cpe:2.3:o:ibm:power_system_e1080_\(9080-hex\)_firmware:*:*:*:*:*:*:*:*

Версия от FW1050.00 (включая) до FW1050.21 (включая)

cpe:2.3:o:ibm:power_system_e1080_\(9080-hex\)_firmware:*:*:*:*:*:*:*:*

Версия от FW1060.00 (включая) до FW1060.10 (включая)

cpe:2.3:h:ibm:power_system_e1080_\(9080-hex\):-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:ibm:power_system_l922_\(9008-22l\)_firmware:*:*:*:*:*:*:*:*

Версия от FW950.00 (включая) до FW950.C0 (включая)

cpe:2.3:h:ibm:power_system_l922_\(9008-22l\):-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:ibm:power_system_s922_\(9009-22a\)_firmware:*:*:*:*:*:*:*:*

Версия от FW950.00 (включая) до FW950.C0 (включая)

cpe:2.3:h:ibm:power_system_s922_\(9009-22a\):-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:ibm:power_system_s922_\(9009-22g\)_firmware:*:*:*:*:*:*:*:*

Версия от FW950.00 (включая) до FW950.C0 (включая)

cpe:2.3:h:ibm:power_system_s922_\(9009-22g\):-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:ibm:power_system_h922_\(9223-22h\)_firmware:*:*:*:*:*:*:*:*

Версия от FW950.00 (включая) до FW950.C0 (включая)

cpe:2.3:h:ibm:power_system_h922_\(9223-22h\):-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:ibm:power_system_h922_\(9223-22s\)_firmware:*:*:*:*:*:*:*:*

Версия от FW950.00 (включая) до FW950.C0 (включая)

cpe:2.3:h:ibm:power_system_h922_\(9223-22s\):-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:ibm:power_system_s914_\(9009-41a\)_firmware:*:*:*:*:*:*:*:*

Версия от FW950.00 (включая) до FW950.C0 (включая)

cpe:2.3:h:ibm:power_system_s914_\(9009-41a\):-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:ibm:power_system_s914_\(9009-41g\)_firmware:*:*:*:*:*:*:*:*

Версия от FW950.00 (включая) до FW950.C0 (включая)

cpe:2.3:h:ibm:power_system_s914_\(9009-41g\):-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:ibm:power_system_s924_\(9009-42a\)_firmware:*:*:*:*:*:*:*:*

Версия от FW950.00 (включая) до FW950.C0 (включая)

cpe:2.3:h:ibm:power_system_s924_\(9009-42a\):-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:ibm:power_system_s924_\(9009-42g\)_firmware:*:*:*:*:*:*:*:*

Версия от FW950.00 (включая) до FW950.C0 (включая)

cpe:2.3:h:ibm:power_system_s924_\(9009-42g\):-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:ibm:power_system_h924_\(9223-42h\)_firmware:*:*:*:*:*:*:*:*

Версия от FW950.00 (включая) до FW950.C0 (включая)

cpe:2.3:h:ibm:power_system_h924_\(9223-42h\):-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:ibm:power_system_h924_\(9223-42s\)_firmware:*:*:*:*:*:*:*:*

Версия от FW950.00 (включая) до FW950.C0 (включая)

cpe:2.3:h:ibm:power_system_h924_\(9223-42s\):-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:ibm:power_system_e950_\(9040-mr9\)_firmware:*:*:*:*:*:*:*:*

Версия от FW950.00 (включая) до FW950.C0 (включая)

cpe:2.3:h:ibm:power_system_e950_\(9040-mr9\):-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:ibm:power_system_e980_\(9080-m9s\)_firmware:*:*:*:*:*:*:*:*

Версия от FW950.00 (включая) до FW950.C0 (включая)

cpe:2.3:h:ibm:power_system_e980_\(9080-m9s\):-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:ibm:ess_5000_\(5105-22e\)_firmware:*:*:*:*:*:*:*:*

Версия от FW950.00 (включая) до FW950.C0 (включая)

cpe:2.3:h:ibm:ess_5000_\(5105-22e\):-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:ibm:power_system_s812_\(8284-21a\)_firmware:*:*:*:*:*:*:*:*

Версия от FW860.00 (включая) до FW860.B3 (включая)

cpe:2.3:h:ibm:power_system_s812_\(8284-21a\):-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:ibm:power_system_s822_\(8284-22a\)_firmware:*:*:*:*:*:*:*:*

Версия от FW860.00 (включая) до FW860.B3 (включая)

cpe:2.3:h:ibm:power_system_s822_\(8284-22a\):-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:ibm:power_system_s814_\(8286-41a\)_firmware:*:*:*:*:*:*:*:*

Версия от FW860.00 (включая) до FW860.B3 (включая)

cpe:2.3:h:ibm:power_system_s814_\(8286-41a\):-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:ibm:power_system_s824_\(8286-42a\)_firmware:*:*:*:*:*:*:*:*

Версия от FW860.00 (включая) до FW860.B3 (включая)

cpe:2.3:h:ibm:power_system_s824_\(8286-42a\):-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:ibm:power_system_s812l_\(8247-21l\)_firmware:*:*:*:*:*:*:*:*

Версия от FW860.00 (включая) до FW860.B3 (включая)

cpe:2.3:h:ibm:power_system_s812l_\(8247-21l\):-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:ibm:power_system_s822l_\(8247-22l\)_firmware:*:*:*:*:*:*:*:*

Версия от FW860.00 (включая) до FW860.B3 (включая)

cpe:2.3:h:ibm:power_system_s822l_\(8247-22l\):-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:ibm:power_system_s824l_\(8247-42l\)_firmware:*:*:*:*:*:*:*:*

Версия от FW860.00 (включая) до FW860.B3 (включая)

cpe:2.3:h:ibm:power_system_s824l_\(8247-42l\):-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:ibm:power_system_e850_\(8408-e8e\)_firmware:*:*:*:*:*:*:*:*

Версия от FW860.00 (включая) до FW860.B3 (включая)

cpe:2.3:h:ibm:power_system_e850_\(8408-e8e\):-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:ibm:power_system_e850c_\(8408-44e\)_firmware:*:*:*:*:*:*:*:*

Версия от FW860.00 (включая) до FW860.B3 (включая)

cpe:2.3:h:ibm:power_system_e850c_\(8408-44e\):-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:ibm:power_system_e870_\(9119-mme\)_firmware:*:*:*:*:*:*:*:*

Версия от FW860.00 (включая) до FW860.B3 (включая)

cpe:2.3:h:ibm:power_system_e870_\(9119-mme\):-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:ibm:power_system_e880_\(9119-mhe\)_firmware:*:*:*:*:*:*:*:*

Версия от FW860.00 (включая) до FW860.B3 (включая)

cpe:2.3:h:ibm:power_system_e880_\(9119-mhe\):-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:ibm:power_system_e870c_\(9080-mme\)_firmware:*:*:*:*:*:*:*:*

Версия от FW860.00 (включая) до FW860.B3 (включая)

cpe:2.3:h:ibm:power_system_e870c_\(9080-mme\):-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:ibm:power_system_e880c_\(9080-mhe\)_firmware:*:*:*:*:*:*:*:*

Версия от FW860.00 (включая) до FW860.B3 (включая)

cpe:2.3:h:ibm:power_system_e880c_\(9080-mhe\):-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00113

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-8qx5-w9w4-m7p5

CVSS3: 9.8

github

больше 1 года назад

IBM Flexible Service Processor (FSP) FW860.00 through FW860.B3, FW950.00 through FW950.C0, FW1030.00 through FW1030.61, FW1050.00 through FW1050.21, and FW1060.00 through FW1060.10 has static credentials which may allow network users to gain service privileges to the FSP.

BDU:2024-08777

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость программного средства для управления и мониторинга аппаратными ресурсами IBM Flexible Service Processor (FSP) микропрограммного обеспечения серверов IBM Power System, позволяющая нарушителю получить получить доступ к сервисам FSP

EPSS

Процентиль: 30%

0.00113

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798