国内精品伊人久久久久影院对白_久久亚洲精品人成综合网_久久国语露脸国产精品电影_国产精品美女久久久M_国产韩国精品一区二区三区久久

預(yù)警編號：PowerLeader-SA-20221224-02-HMM

初始發(fā)布時間： 2022年12月24日

更新發(fā)布時間： 2022年12月24日

漏洞概述

寶德某些服務(wù)器產(chǎn)品的Hyper Module Management（HMM）軟件存在安全漏洞。HMM的操作員使用該軟件的IPMICommand命令操作iMana軟件時，可以越權(quán)修改iMana的用戶配置。

影響后果

HMM的操作員可以越權(quán)修改iMana的用戶配置

漏洞得分

漏洞使用CVSSv2計分系統(tǒng)進行分級（http://www.first.org/cvss/）

基礎(chǔ)得分：6.5 (AV:N/AC:L/Au:S/C:P/I:P/A:P)

臨時得分：5.4 (E:F/RL:O/RC:C)

技術(shù)細節(jié)

1.前提條件

攻擊者可以登陸HMM軟件

2.攻擊步驟：

HMM的操作員使用該軟件的IPMICommand命令，向iMana軟件發(fā)送修改用戶配置的命令。

規(guī)避措施

無

版本獲取途徑

用戶可以通過寶德400熱線獲取補丁/更新版本。

漏洞來源

該漏洞由寶德內(nèi)部測試人員發(fā)現(xiàn)。寶德應(yīng)急響應(yīng)團隊尚未知悉關(guān)于該漏洞的任何公開聲明或者惡意使用。

FAQ

無

后續(xù)改善計劃

寶德計算機會持續(xù)跟進該漏洞的最新動態(tài)，請關(guān)注寶德計算機官網(wǎng)、官微公告有任何關(guān)于此漏洞修復(fù)的問題，可以通過以下方式聯(lián)系我們:

寶德計算機售后咨詢熱線:4008-870-872

寶德PSIRT郵箱:psirt@powerleadercom.cn

寶德計算機官網(wǎng):http://www.powerleadercom.cn