預警編號:PowerLeader-sa-20230530-02-server
初始發布時間: 2023年05月30日
更新發布時間: 2023年06月04日
漏洞概述
部分寶德服務器產品的iBMC(Intelligent Baseboard Management
Controller)模塊存在兩個JSON注入漏洞。一個經認證的遠程攻擊者可以向受影響設備發送特殊構造的報文來修改管理員密碼。由于iBMC對輸入數據校驗不充分,成功利用這個漏洞可能導致攻擊者獲取系統管理權限。
影響后果
成功利用這個漏洞可能導致攻擊者獲取系統管理權限。
漏洞得分
漏洞使用CVSSv3計分系統進行分級
基礎得分:8.8 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
臨時得分:8.2 (E:F/RL:O/RC:C)
技術細節
利用漏洞發起攻擊的預置條件:
攻擊者登錄到目標設備。
漏洞詳細描述:
一個經認證的遠程攻擊者可以向受影響設備發送特殊構造的報文來修改管理員密碼。由于iBMC對輸入數據校驗不充分,成功利用這個漏洞可能導致攻擊者獲取系統管理權限。
規避措施
無
版本獲取途徑
用戶可以通過寶德400熱線獲取補丁/更新版本。
漏洞來源
該漏洞由寶德內部測試發現。
更新記錄
2023-06-04 V1.1
UPDATED Updated the affected version and fix version information
2023-05-30 V1.0 INITIAL
FAQ
無
后續改善計劃
寶德計算機會持續跟進該漏洞的最新動態,請關注寶德計算機官網、官微公告有任何關于此漏洞修復的問題,可以通過以下方式聯系我們:
寶德計算機售后咨詢熱線:4008-870-872
寶德PSIRT郵箱:psirt@powerleadercom.cn
寶德計算機官網:http://www.powerleadercom.cn
寶德服務器
寶德自強
4008-870-872
點擊咨詢
