Argitalpen data: 2019/12/10
Garrantzia: Altua
Kaltetutako baliabideak:
IBM DataPower Gateway, 2018.4.1.0-2018.4.1.5 eta 7.6.0.0-7.6.0.14 bertsioak.
Azalpena:
LAN-en gainean IPMI aukera aktibatzen denean, era berean automatikoki gaitzen da administratzaile kontua modu lehenetsian.
Konponbidea:
Honako hauetara eguneratzea:
Xehetasuna:
IBM DataPower Appliance-k eta IBM MQ Appliance-k lehenetsitako administratzaile kontu bat daukate, aktibatu egiten dena LAN IPMI kanala aktibatuta badago. Urruneko erasotzaile batek kontu hori balia lezake BMCra baimenik gabeko sarbidea lortzeko. Ahultasun horretarako CVE-2019-4621 identifikatzailea erabili da.
Etiketak: Eguneraketa, IBM, Ahultasuna