RM新时代实业有限公司

    • ?
    服務(wù)支持

    寶德提供廠(chǎng)商一站式服務(wù),讓客戶(hù)無(wú)后顧之憂(yōu),助客戶(hù)聚焦核心業(yè)務(wù)

    安全預警-寶德服務(wù)器產(chǎn)品HMM軟件的IPMICommand命令中的越權漏洞

    預警編號:PowerLeader-SA-20221224-02-HMM

    初始發(fā)布時(shí)間: 20221224

    更新發(fā)布時(shí)間: 20221224

    漏洞概述

    寶德某些服務(wù)器產(chǎn)品的Hyper Module ManagementHMM)軟件存在安全漏洞。HMM的操作員使用該軟件的IPMICommand命令操作iMana軟件時(shí),可以越權修改iMana的用戶(hù)配置。

    影響后果

    HMM的操作員可以越權修改iMana的用戶(hù)配置

    漏洞得分

    漏洞使用CVSSv2計分系統進(jìn)行分級(http://www.first.org/cvss/

    基礎得分:6.5 (AV:N/AC:L/Au:S/C:P/I:P/A:P)

    臨時(shí)得分:5.4 (E:F/RL:O/RC:C)

    技術(shù)細節

    1.前提條件

    攻擊者可以登陸HMM軟件

    2.攻擊步驟:

    HMM的操作員使用該軟件的IPMICommand命令,向iMana軟件發(fā)送修改用戶(hù)配置的命令。

    規避措施

    無(wú)

    版本獲取途徑

    用戶(hù)可以通過(guò)寶德400熱線(xiàn)獲取補丁/更新版本。

    漏洞來(lái)源

    該漏洞由寶德內部測試人員發(fā)現。寶德應急響應團隊尚未知悉關(guān)于該漏洞的任何公開(kāi)聲明或者惡意使用。

    FAQ

    無(wú)

    后續改善計劃

    寶德計算機會(huì )持續跟進(jìn)該漏洞的最新動(dòng)態(tài),請關(guān)注寶德計算機官網(wǎng)、官微公告有任何關(guān)于此漏洞修復的問(wèn)題,可以通過(guò)以下方式聯(lián)系我們:

    寶德計算機售后咨詢(xún)熱線(xiàn):4008-870-872

    寶德PSIRT郵箱:psirt@powerleadercom.cn

    寶德計算機官網(wǎng):http://www.powerleadercom.cn

    ? RM新时代实业有限公司
    • RM新时代官网网址 RM新时代手机版下载 新时代RM|APP官网网址 RM新时代正规平台入口 RM新时代注册 RM新时代正规平台入口-百度知道 RM新时代平台 rm新时代跑路 rm新时代正规吗 RM新时代入口