JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-003697 | 複数の IBM サーバ製品上で稼働する Integrated Management Module における電源アクションを実行される脆弱性 | 複数の IBM サーバ製品上で稼働する Integrated Management Module (IMM) および Integrated Management Module II (IMM2) の Intelligent Platform Management Interface (IPMI) の実装は、IPMI ユーザアカウントのデフォルトパスワードを持っているため、電源オン (power-on)、電源オフ (power-off)、および再起動 (reboot) アクションを実行される、またはアカウントを追加または変更される脆弱性が存在します。 | CVE-2013-4031 | 10 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003697.html | 2013-08-01 | 2013-08-13 | View |
| JVNDB-2013-003699 | 複数の IBM サーバ製品上で稼働する Integrated Management Module における重要な情報を取得される脆弱性 | 複数の IBM サーバ製品上で稼働する Integrated Management Module (IMM) の Intelligent Platform Management Interface (IPMI) の実装は、パスワードの保存に平文を使用するため、重要な情報を取得される脆弱性が存在します。 | CVE-2013-4038 | 4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003699.html | 2013-08-01 | 2013-08-13 | View |
| JVNDB-2013-003698 | 複数の IBM サーバ製品上で稼働する Integrated Management Module におけるアクセス権を取得される脆弱性 | 複数の IBM サーバ製品上で稼働する Integrated Management Module (IMM) および Integrated Management Module II (IMM2) の Intelligent Platform Management Interface (IPMI) の実装の RAKP プロトコルサポートは、クライアントにパスワードハッシュを送信するため、アクセス権を取得される脆弱性が存在します。 | CVE-2013-4037 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003698.html | 2013-08-01 | 2013-08-13 | View |
| JVNDB-2015-004427 | 複数の IBM Tivoli Storage 製品のメールボックスリストア機能における重要な情報を取得される脆弱性 | IBM Tivoli Storage Manager for Mail: Data Protection for Microsoft Exchange Server、Tivoli Storage FlashCopy Manager: FlashCopy Manager for Microsoft Exchange Server および Tivoli Storage Manager FastBack for Microsoft Exchange の メールボックスリストア機能は、正しいメールボックスが選択されたかを確認しないため、重要な情報を取得される脆弱性が存在します。 | CVE-2015-4950 | 4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004427.html | 2015-08-10 | 2015-08-26 | View |
| JVNDB-2015-005922 | 複数の IBM Tivoli Storage 製品における重要な情報を取得される脆弱性 | IBM Tivoli Storage Manager for Databases: Data Protection for Microsoft SQL Server (別名 Spectrum Protect for Databases) 、Tivoli Storage Manager for Mail: Data Protection for Microsoft Exchange Server (別名 Spectrum Protect for Mail)、および Tivoli Storage FlashCopy Manager on Windows (別名 Spectrum Protect Snapshot) は、アプリケーショントレースが設定されている場合、changetsmpassword コマンドの実行中に平文のパスワードを書き込むため、重要な情報を取得される脆弱性が存在します。 | CVE-2015-7404 | 1.9 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005922.html | 2015-11-06 | 2015-11-17 | View |
Page 471 of 13768, showing 5 records out of 68839 total, starting on record 2351, ending on 2355
