Exposition des informations de compte du module IBM BladeCenter Advanced Management (CVE-2013-6718) - IBM BladeCenter

Exposition des informations de compte du module IBM BladeCenter Advanced Management (CVE-2013-6718) - IBM BladeCenter

Exposition des informations de compte du module IBM BladeCenter Advanced Management (CVE-2013-6718) - IBM BladeCenter

Cet article a été traduit automatiquement, veuillez cliquer ici pour afficher la version originale rédigée en anglais.

La source

Astuce RETAIN: H211555

Symptôme

Une interface du module de gestion IBM BladeCenter Advanced (AMM) expose les noms de compte d'utilisateur et les mots de passe AMM.

Bulletin de sécurité de référence CVE-2013-6718.

Configurations affectées

Le système peut être l’un des serveurs IBM suivants:

Le système est configuré avec une ou plusieurs des options IBM suivantes:

Cette astuce n'est pas spécifique au logiciel.

Les niveaux de microprogramme système suivants sont concernés: Micrologiciel AMM 64B, 64C, 64G

Solution

Ce problème a été corrigé dans l'ID de version du micrologiciel AMM: BPET64L et versions ultérieures.

Le fichier est disponible en sélectionnant le groupe de produits, le type de système, le nom du produit, le type de machine du produit et le système d'exploitation appropriés sur la page Web Fix Central du support IBM, à l'URL suivante:

solution de contournement

Les ID de construction BPET64B, BPET64C et BPET64G ont été republiés sur IBM Fix Central avec le correctif de cette vulnérabilité de sécurité.

Pour éliminer cette vulnérabilité, appliquez l'un de ces nouveaux packages de microprogramme en procédant comme suit:

  1. Aller vers: http://www.ibm.com/support/fixcentral/
  2. Choisissez l' environnement de châssis BladeCenter approprié .
  3. Cliquez sur le lien hypertexte pour "inclure les correctifs remplacés".
  4. Lorsque la page est actualisée, cliquez sur ' Module de gestion'.
  5. Cliquez sur 'Afficher les correctifs remplacés' .
  6. Cliquez et téléchargez le niveau approprié.
  7. Installez le nouveau micrologiciel AMM.
  8. Une fois la mise à jour du micrologiciel terminée, accédez à l'interface graphique AMM 9) Web.
  9. Sous Contrôle MM, sélectionnez Redémarrer MM.
  10. Sélectionnez Basculer en mode veille MM.
  11. Installez le même micrologiciel AMM à l’étape 7.


Alia ID:MIGR-5094224
ID Document:HT114282
Date de publication originale:12/05/2013
Date de dernière modification:10/29/2018
Avis