中文-Chinese 英语-English
服务支持

宝德提供厂商一站式服务,让客户无后顾之忧,助客户聚焦核心业务

保修政策 在线报修 保修期查询 售后服务进度查询 售后服务网点查询 常见问题及解决 宝计PSIRT 产品回收 企业标准
安全预警-涉及宝德部分服务器产品的权限提升漏洞 安全预警-宝德服务器产品存在弱算法安全漏洞 安全预警-宝德服务器产品HMM软件的IPMICommand命令中的越权漏洞 安全预警 - 涉及宝德部分服务器产品的JSON注入漏洞 安全预警 - 涉及宝德部分产品的资源管理错误漏洞 安全预警 - 宝德服务器的暴力破解漏洞 安全预警 - 宝德部分服务器产品存在信息泄露漏洞 安全公告-麒麟系统python3安全漏洞 安全公告-麒麟系统libyaml安全漏洞 安全公告-麒麟系统libde265安全漏洞 安全公告-麒麟系统gtk2安全漏洞 安全公告-关于Ubuntu Kernel 组件存在本地特权提升漏洞的声明 安全公告-关于openEuler系统的zziplib的更新 安全公告-关于openEuler-24.03-LTS的unixODBC的更新 安全公告-关于openEluer系统的NetworkManager libreswan的更新
安全预警-宝德服务器产品HMM软件的IPMICommand命令中的越权漏洞

预警编号:PowerLeader-SA-20221224-02-HMM

初始发布时间: 20221224

更新发布时间: 20221224

漏洞概述

宝德某些服务器产品的Hyper Module ManagementHMM)软件存在安全漏洞。HMM的操作员使用该软件的IPMICommand命令操作iMana软件时,可以越权修改iMana的用户配置。

影响后果

HMM的操作员可以越权修改iMana的用户配置

漏洞得分

漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/

基础得分:6.5 (AV:N/AC:L/Au:S/C:P/I:P/A:P)

临时得分:5.4 (E:F/RL:O/RC:C)

技术细节

1.前提条件

攻击者可以登陆HMM软件

2.攻击步骤:

HMM的操作员使用该软件的IPMICommand命令,向iMana软件发送修改用户配置的命令。

规避措施

版本获取途径

用户可以通过宝德400热线获取补丁/更新版本。

漏洞来源

该漏洞由宝德内部测试人员发现。宝德应急响应团队尚未知悉关于该漏洞的任何公开声明或者恶意使用。

FAQ

后续改善计划

宝德计算机会持续跟进该漏洞的最新动态,请关注宝德计算机官网、官微公告有任何关于此漏洞修复的问题,可以通过以下方式联系我们:

宝德计算机售后咨询热线:4008-870-872

宝德PSIRT邮箱:psirt@powerleadercom.cn

宝德计算机官网:http://www.powerleadercom.cn



  • 宝德服务器

  • 宝德自强

快速链接: 宝德控股 宝通集团 中青宝 金沙古酒 数广宝德
Copyright © 2021 宝德计算机系统股份有限公司版权所有
粤ICP备 17097175号-1 粤公网安备 44030902000103号粤公网安备 44030902000103号