| CVE編號 | 尚無CVE編號 |
|---|---|
| 影響產品 | Hardware Management Console 7.7.7.0 SP4, 7.7.8.0 SP2, 7.7.9.0 ,8.8.1.0 及8.8.2.0 版本 |
| 解決辦法 | 手動下載安裝: Hardware Management Console 7.7.7.0 SP4(http://download4.boulder.ibm.com/sar/CMA/HMA/0535m/2/MH01489.readme.html) Hardware Management Console 7.7.8.0 SP2(http://download4.boulder.ibm.com/sar/CMA/HMA/053ph/0/MH01458.readme.html) Hardware Management Console 7.7.9.0(http://download4.boulder.ibm.com/sar/CMA/HMA/053nc/0/MH01490.readme.html) Hardware Management Console 8.8.1.0(http://download4.boulder.ibm.com/sar/CMA/HMA/053kq/1/MH01494.readme.html) Hardware Management Console 8.8.2.0(http://download4.boulder.ibm.com/sar/CMA/HMA/053l3/0/MH01495.readme.html) |
| 張貼日 | 2015-03-04 |
| 上稿單位 | TWCERT/CC |
IBM 近日發佈IBM Hardware Management Console (硬體管理主控台(HMC)) 存在多種弱點: (1) 7.7.7.0 SP4, 7.7.8.0 SP2 版本中,其 GNU C Library, OpenSSL, Java, NTP 套件的版本存在弱點。 (2) 7.7.9.0 ,8.8.1.0 及8.8.2.0 版本中,其 GNU C Library, OpenSSL 套件的版本存在弱點。 惡意人士可能利用這些弱點進行暴力破解攻擊、規避部份安全限制以及系統受到阻斷服務攻擊。建議請管理者評估更新,以降低受駭風險。