IPMI over LAN を使用した RMCP 接続における認証不備の脆弱性

掲載番号:NV21-002
脆弱性情報識別番号:JVN#38752718

概要

複数の製品にIPMI over LAN を使用した RMCP 接続における認証不備の脆弱性が存在します。

対象製品

Express5800シリーズ

影響の有無

影響あり

対象となる製品のバージョン

Express5800/T110jExpress5800/T110j-SExpress5800/T110j (2nd-Gen)Express5800/T110j-S (2nd-Gen)

対処方法

IPMI over LANを無効化してください。

IPMI over LANを使用する必要がある場合は以下の回避策を実施してください。
・BMC ファームウェア Rev1.10 以降を適用した上で、ファイアウォールなどで保護された安全なイントラネット内のみで製品を使用し、BMCをインターネットに接続しない。

iStorage NSシリーズ

影響の有無

影響あり

対象となる製品のバージョン

iStorage NS100Ti

対処方法

Express5800シリーズと同じ対処を実施してください。

参考情報

JVN#38752718
https://jvn.jp/jp/JVN38752718/index.html

更新情報

2021/1/7: Express5800シリーズを登録しました。
iStorage NSシリーズを登録しました。

サイト内の現在位置

IPMI over LAN を使用した RMCP 接続における認証不備の脆弱性

概要

対象製品

Express5800シリーズ

影響の有無

対象となる製品のバージョン

対処方法

iStorage NSシリーズ

影響の有無

対象となる製品のバージョン

対処方法

参考情報

更新情報