Lenovo IBM BladeCenter Advanced Management Module bis 3.68n Web Interface Information Disclosure

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
3.9	$0-$5k	0.00

Zusammenfassunginfo

In Lenovo IBM BladeCenter Advanced Management Module bis 3.68n wurde eine problematische Schwachstelle gefunden. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Web Interface. Mittels Manipulieren mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2020-8339 gehandelt. Ein Angriff ist aus der Distanz möglich. Es ist kein Exploit verfügbar.

Detailsinfo

Eine problematische Schwachstelle wurde in Lenovo IBM BladeCenter Advanced Management Module bis 3.68n gefunden. Davon betroffen ist unbekannter Code der Komponente Web Interface. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-522. Auswirkungen hat dies auf Vertraulichkeit und Integrität. Die Zusammenfassung von CVE lautet:

A cross-site scripting inclusion (XSSI) vulnerability was reported in the legacy IBM BladeCenter Advanced Management Module (AMM) web interface prior to version 3.68n [BPET68N]. This vulnerability could allow an authenticated user's AMM credentials to be disclosed if the user is convinced to visit a malicious web site, possibly through phishing. Successful exploitation requires specific knowledge about the user’s network to be included in the malicious web site. Impact is limited to the normal access restrictions of the user visiting the malicious web site, and subject to the user being logged into AMM, being able to connect to both AMM and the malicious web site while the web browser is open, and using a web browser that does not inherently protect against this class of attack. The JavaScript code is not executed on AMM itself.

Die Schwachstelle wurde am 15.09.2020 (Website) herausgegeben. Bereitgestellt wird das Advisory unter support.lenovo.com. Die Verwundbarkeit wird seit dem 28.01.2020 mit der eindeutigen Identifikation CVE-2020-8339 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1552 aus.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produktinfo

Hersteller

• Lenovo

Name

• IBM BladeCenter Advanced Management Module

Version

• 3.68a
• 3.68b
• 3.68c
• 3.68d
• 3.68e
• 3.68f
• 3.68g
• 3.68h
• 3.68i
• 3.68j
• 3.68k
• 3.68l
• 3.68m
• 3.68n

Lizenz

• Kommerziell

Webseite

• Hersteller: https://www.lenovo.com/

CPE 2.3info

• 🔍
• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍
• 🔍

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 3.9
VulDB Meta Temp Score: 3.9

VulDB Base Score: 3.5
VulDB Temp Score: 3.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 4.3
NVD Vector: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Information Disclosure
CWE: CWE-522
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

28.01.2020 🔍
15.09.2020 +231 Tage 🔍
16.09.2020 +1 Tage 🔍
16.09.2020 +0 Tage 🔍

Quelleninfo

Hersteller: lenovo.com

Advisory: support.lenovo.com
Status: Nicht definiert

CVE: CVE-2020-8339 (🔍)
GCVE (CVE): GCVE-0-2020-8339
GCVE (VulDB): GCVE-100-161285

Eintraginfo

Erstellt: 16.09.2020 09:43
Aktualisierung: 16.09.2020 09:48
Anpassungen: 16.09.2020 09:43 (37), 16.09.2020 09:48 (11)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Might our Artificial Intelligence support you?

Check our Alexa App!