CVSS: 4.0EPSS: 30%CPEs: 38EXPL: 4CVE-2010-2655 – IBM Bladecenter Management - Multiple Web Application Vulnerabilities
https://notcve.org/view.php?id=CVE-2010-2655
Directory traversal vulnerability in private/file_management.php on the IBM BladeCenter with Advanced Management Module (AMM) firmware build ID BPET48L, and possibly other versions before 4.7 and 5.0, allows remote authenticated users to list arbitrary directories and possibly have unspecified other impact via a .. (dot dot) in the DIR parameter. Vulnerabilidad de salto de directorio en private/file_management.php en el BladeCenter de IBM con el Advanced Management Module (AMM) firmware build ID BPET48L, y posiblemente otras versiones antes de v4.7 y v5.0, permite a usuarios remotos autenticados listar directorios a su elección y posiblemente tener otro impacto no especificado a través de un .. (punto punto) en el parámetro DIR. • https://www.exploit-db.com/exploits/14237 http://dsecrg.com/pages/vul/show.php?id=154 http://osvdb.org/66124 http://www.exploit-db.com/exploits/14237 http://www.securityfocus.com/bid/41383 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.0EPSS: 0%CPEs: 35EXPL: 2CVE-2010-1460 – IBM Bladecenter Management Module - Denial of Service
https://notcve.org/view.php?id=CVE-2010-1460
The IBM BladeCenter with Advanced Management Module (AMM) firmware before bpet50g does not properly perform interrupt sharing for USB and iSCSI, which allows remote attackers to cause a denial of service (management module reboot) via TCP packets with malformed application data. El firmware IBM BladeCenter con Advanced Management Module (AMM) anterior bpet50g no realiza la interrupción compartida adecuadamente para USB y iSCSI, lo que permite a atacantes remotos causar una denegación de servicio (reinicio módulo de gestión) a través de paquetes TCP con datos de programa malformados. • https://www.exploit-db.com/exploits/12252 http://dsecrg.com/pages/vul/show.php?id=149 http://www-947.ibm.com/systems/support/supportsite.wss/docdisplay?lndocid=MIGR-5083945&brandind=5000020 http://www.securityfocus.com/archive/1/510744/100/0/threaded http://www.securityfocus.com/bid/39499 • CWE-399: Resource Management Errors •
CVSS: 10.0EPSS: 0%CPEs: 36EXPL: 0CVE-2009-3935
https://notcve.org/view.php?id=CVE-2009-3935
Multiple unspecified vulnerabilities in the Advanced Management Module firmware before 2.50G for the IBM BladeCenter T 8720-2xx and 8730-2xx have unknown impact and attack vectors. Múltiples vulnerabilidades no especificadas en el firmware de Advanced Management Module, en versiones anteriores a la 2.50G, para el IBM BladeCenter T 8720-2xx y 8730-2xx tienen un impacto y unos vectores de ataque desconocidos. • ftp://download2.boulder.ibm.com/ecc/sar/CMA/XSA/00pj6/0/ibm_fw_amm_bbet50g_anyos_noarch.chg http://www.securityfocus.com/bid/36970 http://www.vupen.com/english/advisories/2009/3188 •
CVSS: 4.0EPSS: 2%CPEs: 30EXPL: 1CVE-2009-1289
https://notcve.org/view.php?id=CVE-2009-1289
private/login.ssi in the Advanced Management Module (AMM) on the IBM BladeCenter, including the BladeCenter H with BPET36H 54, allows remote attackers to discover the access roles and scopes of arbitrary user accounts via a modified WEBINDEX parameter. Vulnerabilidad en private/login.ssi en el "Advanced Management Module" (AMM) o módulo de gestión avanzada de BladeCenter de IBM, incluyendo el BladeCenter H con BPET36H 54, permite a usuarios remotos averiguar los roles de acceso y el "scope" (alcance) de cuentas de usuario arbitrarias a través del parámetro WEBINDEX. • http://osvdb.org/53659 http://securitytracker.com/id?1022025 http://www.louhinetworks.fi/advisory/ibm_090409.txt http://www.securityfocus.com/archive/1/502582/100/0/threaded http://www.securityfocus.com/bid/34447 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.8EPSS: 0%CPEs: 30EXPL: 2CVE-2009-1290 – IBM Bladecenter Advanced Management Module 1.42 - Cross-Site Request Forgery
https://notcve.org/view.php?id=CVE-2009-1290
Multiple cross-site request forgery (CSRF) vulnerabilities in the web administration interface in the Advanced Management Module (AMM) on the IBM BladeCenter, including the BladeCenter H with BPET36H 54, allow remote attackers to hijack the authentication of administrators, as demonstrated by a power-off request to the private/blade_power_action script. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados(CSRF) en la interfaz de administración web en el Módulo de Gestión Avanzada (AMM) en el IBM BladeCenter, incluidos los BladeCenter H con BPET36H 54, permiten a atacantes remotos realizar acciones no autorizadas como administradores, como lo demuestra una solicitud de apagado al script private/blade_power_action. • https://www.exploit-db.com/exploits/32896 http://osvdb.org/53660 http://securitytracker.com/id?1022025 http://www.louhinetworks.fi/advisory/ibm_090409.txt http://www.securityfocus.com/archive/1/502582/100/0/threaded http://www.securityfocus.com/bid/34447 • CWE-352: Cross-Site Request Forgery (CSRF) •