預(yù)警編號(hào):PowerLeader-SA-20221224-02-HMM
初始發(fā)布時(shí)間: 2022年12月24日
更新發(fā)布時(shí)間: 2022年12月24日
漏洞概述
寶德某些服務(wù)器產(chǎn)品的Hyper Module Management(HMM)軟件存在安全漏洞。HMM的操作員使用該軟件的IPMICommand命令操作iMana軟件時(shí),可以越權(quán)修改iMana的用戶配置。
影響后果
HMM的操作員可以越權(quán)修改iMana的用戶配置
漏洞得分
漏洞使用CVSSv2計(jì)分系統(tǒng)進(jìn)行分級(jí)(http://www.first.org/cvss/)
基礎(chǔ)得分:6.5 (AV:N/AC:L/Au:S/C:P/I:P/A:P)
臨時(shí)得分:5.4 (E:F/RL:O/RC:C)
技術(shù)細(xì)節(jié)
1.前提條件
攻擊者可以登陸HMM軟件
2.攻擊步驟:
HMM的操作員使用該軟件的IPMICommand命令,向iMana軟件發(fā)送修改用戶配置的命令。
規(guī)避措施
無
版本獲取途徑
用戶可以通過寶德400熱線獲取補(bǔ)丁/更新版本。
漏洞來源
該漏洞由寶德內(nèi)部測試人員發(fā)現(xiàn)。寶德應(yīng)急響應(yīng)團(tuán)隊(duì)尚未知悉關(guān)于該漏洞的任何公開聲明或者惡意使用。
FAQ
無
后續(xù)改善計(jì)劃
寶德計(jì)算機(jī)會(huì)持續(xù)跟進(jìn)該漏洞的最新動(dòng)態(tài),請(qǐng)關(guān)注寶德計(jì)算機(jī)官網(wǎng)、官微公告有任何關(guān)于此漏洞修復(fù)的問題,可以通過以下方式聯(lián)系我們:
寶德計(jì)算機(jī)售后咨詢熱線:4008-870-872
寶德PSIRT郵箱:psirt@powerleadercom.cn
寶德計(jì)算機(jī)官網(wǎng):http://www.powerleadercom.cn
寶德服務(wù)器
寶德自強(qiáng)
4008-870-872
點(diǎn)擊咨詢
