Exposition des informations de compte du module IBM BladeCenter Advanced Management (CVE-2013-6718) - IBM BladeCenter
Exposition des informations de compte du module IBM BladeCenter Advanced Management (CVE-2013-6718) - IBM BladeCenter
Exposition des informations de compte du module IBM BladeCenter Advanced Management (CVE-2013-6718) - IBM BladeCenter
La source
Astuce RETAIN: H211555
Symptôme
Une interface du module de gestion IBM BladeCenter Advanced (AMM) expose les noms de compte d'utilisateur et les mots de passe AMM.
Bulletin de sécurité de référence CVE-2013-6718.
Configurations affectées
Le système peut être l’un des serveurs IBM suivants:
- Châssis BladeCenter, type 7967, tous modèles
- BladeCenter E, type 8677, tous modèles
- BladeCenter H, type 7989, tout modèle
- BladeCenter H, type 8852, tous modèles
- BladeCenter HT (AC), type 8750, tous modèles
- BladeCenter HT (DC), type 8740, tous modèles
- BladeCenter S, type 1948, tout modèle
- BladeCenter S, type 7779, tous modèles
- BladeCenter S, type 8886, tout modèle
- BladeCenter T, type 8720, tous modèles
- BladeCenter T, type 8730, tout modèle
Le système est configuré avec une ou plusieurs des options IBM suivantes:
- Module de gestion BladeCenter Advanced, option 25R5778, tout numéro de pièce de remplacement
Cette astuce n'est pas spécifique au logiciel.
Les niveaux de microprogramme système suivants sont concernés: Micrologiciel AMM 64B, 64C, 64G
Solution
Ce problème a été corrigé dans l'ID de version du micrologiciel AMM: BPET64L et versions ultérieures.
Le fichier est disponible en sélectionnant le groupe de produits, le type de système, le nom du produit, le type de machine du produit et le système d'exploitation appropriés sur la page Web Fix Central du support IBM, à l'URL suivante:
solution de contournement
Les ID de construction BPET64B, BPET64C et BPET64G ont été republiés sur IBM Fix Central avec le correctif de cette vulnérabilité de sécurité.
Pour éliminer cette vulnérabilité, appliquez l'un de ces nouveaux packages de microprogramme en procédant comme suit:
- Aller vers: http://www.ibm.com/support/fixcentral/
- Choisissez l' environnement de châssis BladeCenter approprié .
- Cliquez sur le lien hypertexte pour "inclure les correctifs remplacés".
- Lorsque la page est actualisée, cliquez sur ' Module de gestion'.
- Cliquez sur 'Afficher les correctifs remplacés' .
- Cliquez et téléchargez le niveau approprié.
- Installez le nouveau micrologiciel AMM.
- Une fois la mise à jour du micrologiciel terminée, accédez à l'interface graphique AMM 9) Web.
- Sous Contrôle MM, sélectionnez Redémarrer MM.
- Sélectionnez Basculer en mode veille MM.
- Installez le même micrologiciel AMM à l’étape 7.