6 results (0.007 seconds)

CVSS: 8.8EPSS: 0%CPEs: 40EXPL: 0

The iBMC (Intelligent Baseboard Management Controller) of some Huawei servers have a privilege escalation vulnerability. A remote attacker may send some specially crafted login messages to the affected products. Due to improper authentication design, successful exploit enables low privileged users to get or modify passwords of highly privileged users. iBMC (Intelligent Baseboard Management Controller) en algunos servidores Huawei tiene una vulnerabilidad de escalado de privilegios. Un atacante remoto no autenticado podría enviar algunos mensajes de inicio de sesión especialmente manipulados a los productos afectados. Debido al diseño de autenticación incorrecto, su explotación exitosa permitir que usuarios con bajos privilegios obtengan o modifiquen contraseñas de usuarios con muchos privilegios. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180530-03-server-en • CWE-287: Improper Authentication •

CVSS: 9.0EPSS: 0%CPEs: 40EXPL: 0

The iBMC (Intelligent Baseboard Management Controller) of some Huawei servers have a JSON injection vulnerability due to insufficient input validation. An authenticated, remote attacker can launch a JSON injection to modify the password of administrator. Successful exploit may allow attackers to obtain the management privilege of the system. iBMC (Intelligent Baseboard Management Controller) en algunos servidores Huawei tiene una vulnerabilidad de inyección JSON debido a una validación de entradas insuficiente. Un atacante remoto autenticado puede desencadenar una inyección JSON para modificar la contraseña del administrador. Su explotación con éxito podría permitir que atacantes obtengan el privilegio de gestión del sistema. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180530-02-server-en • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 9.0EPSS: 0%CPEs: 40EXPL: 0

The iBMC (Intelligent Baseboard Management Controller) of some Huawei servers have a JSON injection vulnerability due to insufficient input validation. An authenticated, remote attacker can launch a JSON injection to modify the password of administrator. Successful exploit may allow attackers to obtain the management privilege of the system. iBMC (Intelligent Baseboard Management Controller) en algunos servidores Huawei tiene una vulnerabilidad de inyección JSON debido a una validación de entradas insuficiente. Un atacante remoto autenticado puede desencadenar una inyección JSON para modificar la contraseña del administrador. Su explotación con éxito podría permitir que atacantes obtengan el privilegio de gestión del sistema. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180530-02-server-en • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 7.5EPSS: 0%CPEs: 14EXPL: 0

The iBMC (Intelligent Baseboard Management Controller) of some Huawei servers have an authentication bypass vulnerability. An unauthenticated, remote attacker may send some specially crafted messages to the affected products. Due to improper authentication design, successful exploit may cause some information leak. iBMC (Intelligent Baseboard Management Controller) en algunos servidores Huawei tiene una vulnerabilidad de omisión de autenticación. Un atacante remoto no autenticado podría enviar algunos mensajes especialmente manipulados a los productos afectados. Debido al diseño incorrecto de la autenticación, su explotación con éxito podría provocar un filtrado de información. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180523-01-server-en https://exchange.xforce.ibmcloud.com/vulnerabilities/143686 •

CVSS: 8.8EPSS: 0%CPEs: 40EXPL: 0

Huawei iBMC V200R002C60 have an authentication bypass vulnerability. A remote attacker with low privilege may craft specific messages to upload authentication certificate to the affected products. Due to improper validation of the upload authority, successful exploit may cause privilege elevation. Huawei iBMC V200R002C60 tiene una vulnerabilidad de omisión de autenticación. Un atacante remoto con bajos privilegios puede manipular mensajes específicos para subir un certificado de autenticación en los productos afectados. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180509-01-bypass-en • CWE-287: Improper Authentication •