日产亚洲一区二区三区-亚洲av无码一区二区三区电影-999在线视频精品免费播放观看-午夜精品久久久久久久

預警編號：PowerLeader-sa-20230530-03-server

初始發布時間： 2023-05-30

更新發布時間： 2023-06-04

漏洞概述

部分寶德服務器產品的iBMC(Intelligent Baseboard Management Controller)模塊存在一個權限提升的安全漏洞。一個遠程攻擊者可以向受影響設備發送特殊構造的登錄信息報文。由于鑒權邏輯錯誤，成功利用這個漏洞會導致低權限用戶獲取或修改高權限用戶的口令。

影響后果

成功利用此漏洞會導致低權限用戶獲取或修改高權限用戶的口令。

漏洞得分

漏洞使用CVSSv3計分系統進行分級

基礎得分：8.8 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)

臨時得分：8.2 (E:F/RL:O/RC:C)

技術細節

利用漏洞發起攻擊的預置條件：
攻擊者擁有登錄設備的賬號和口令。
漏洞詳細描述：
一個遠程攻擊者可以向受影響設備發送特殊構造的登錄信息報文。由于鑒權邏輯錯誤，成功利用這個漏洞會導致低權限用戶獲取或修改高權限用戶的口令。

規避措施

無

版本獲取途徑

用戶可以通過寶德400熱線獲取補丁/更新版本。

漏洞來源

該漏洞由寶德內部測試發現。

更新記錄

2023-06-04 V1.1 UPDATED Updated the affected version and fix version information
2023-05-30 V1.0 INITIAL

FAQ

無

后續改善計劃

寶德計算機會持續跟進該漏洞的最新動態，請關注寶德計算機官網、官微公告有任何關于此漏洞修復的問題，可以通過以下方式聯系我們:

寶德計算機售后咨詢熱線:4008-870-872

寶德PSIRT郵箱:psirt@powerleadercom.cn

寶德計算機官網:http://www.powerleadercom.cn