Vulnerabilidad en IBM Power 5 (CVE-2012-4856)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
20/12/2012
Última modificación:
29/08/2017
Descripción
El Service Processor en IBM Power 5 91##-### y 940#-### antes de SF240_418_382 no garantiza que el código de servidor de seguridad se ejecuta, lo que permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados.
Impacto
Puntuación base 2.0
7.90
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ibm:power_5_system_firmware:*:*:*:*:*:*:*:* | sf240_418 (incluyendo) | |
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_201_201:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_202_201:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_219_201:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_222_201:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_233_201:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_258_201:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_259_201:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_261_201:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_284_201:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_298_201:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_299_201:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_320_201:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_332_201:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:power_5_system_firmware:sf240_338_201:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página