Vulnerabilità: CVE-2020-8340

Un cross-site scripting (XSS) è stato scoperto nel l’eredità di IBM e Lenovo System x IMM2 (Integrated Management Module 2), prima della versione 5.60, incastonato Baseboard Management Controller (BMC) interfaccia web durante una revisione di sicurezza interna. Questa vulnerabilità potrebbe consentire di codice JavaScript da eseguire nel browser web dell’utente se l’utente è convinto di visitare un URL artigianale, possibilmente attraverso phishing. Lo sfruttamento con successo richiede conoscenze specifiche sull’utente & # 8217; s di rete da inserire nell’URL artigianale. Impact è limitata ai normali restrizioni di accesso e autorizzazioni dell’utente clic sull’URL artigianale, e fatta salva l’utente sia in grado di connettersi e già essere autenticato per IMM2 o di altri sistemi. Il codice JavaScript non viene eseguito su IMM2 stesso.


https://support.lenovo.com/us/en/product_security/LEN-44717
https://support.lenovo.com/us/en/product_security/LEN-44717
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8340


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi