預警編號:PowerLeader-sa-20230530-03-server
初始發(fā)布時(shí)間: 2023-05-30
更新發(fā)布時(shí)間: 2023-06-04
漏洞概述
部分寶德服務(wù)器產(chǎn)品的iBMC(Intelligent Baseboard Management
Controller)模塊存在一個(gè)權限提升的安全漏洞����。一個(gè)遠程攻擊者可以向受影響設備發(fā)送特殊構造的登錄信息報文��。由于鑒權邏輯錯誤�����,成功利用這個(gè)漏洞會(huì )導致低權限用戶(hù)獲取或修改高權限用戶(hù)的口令�����。
影響后果
成功利用此漏洞會(huì )導致低權限用戶(hù)獲取或修改高權限用戶(hù)的口令��。
漏洞得分
漏洞使用CVSSv3計分系統進(jìn)行分級
基礎得分:8.8 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
臨時(shí)得分:8.2 (E:F/RL:O/RC:C)
技術(shù)細節
利用漏洞發(fā)起攻擊的預置條件:
攻擊者擁有登錄設備的賬號和口令��。
漏洞詳細描述:
一個(gè)遠程攻擊者可以向受影響設備發(fā)送特殊構造的登錄信息報文��。由于鑒權邏輯錯誤�,成功利用這個(gè)漏洞會(huì )導致低權限用戶(hù)獲取或修改高權限用戶(hù)的口令�。
規避措施
無(wú)
版本獲取途徑
用戶(hù)可以通過(guò)寶德400熱線(xiàn)獲取補丁/更新版本�����。
漏洞來(lái)源
該漏洞由寶德內部測試發(fā)現��。
更新記錄
2023-06-04 V1.1 UPDATED Updated the affected version
and fix version information
2023-05-30 V1.0 INITIAL
FAQ
無(wú)
后續改善計劃
寶德計算機會(huì )持續跟進(jìn)該漏洞的最新動(dòng)態(tài)�����,請關(guān)注寶德計算機官網(wǎng)��、官微公告有任何關(guān)于此漏洞修復的問(wèn)題�����,可以通過(guò)以下方式聯(lián)系我們:
寶德計算機售后咨詢(xún)熱線(xiàn):4008-870-872
寶德PSIRT郵箱:psirt@powerleadercom.cn
寶德計算機官網(wǎng):http://www.powerleadercom.cn
4008-870-872
點(diǎn)擊咨詢(xún)
