CVSS: 5.9EPSS: 0%CPEs: 2EXPL: 0CVE-2018-9073 – CMM Security Vulnerability
https://notcve.org/view.php?id=CVE-2018-9073
Lenovo Chassis Management Module (CMM) prior to version 2.0.0 utilizes a hardcoded encryption key to protect certain secrets. Possession of the key can allow an attacker that has already compromised the server to decrypt these secrets. Lenovo Chassis Management Module (CMM) en versiones anteriores a la 2.0.0 emplea una clave de cifrado embebida para proteger ciertos secretos. Poseer esta clave puede permitir a un atacante que ya haya comprometido el servidor descifrar estos secretos. • https://support.lenovo.com/us/en/solutions/LEN-23806 • CWE-798: Use of Hard-coded Credentials •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2018-9071 – CMM Security Vulnerability
https://notcve.org/view.php?id=CVE-2018-9071
Lenovo Chassis Management Module (CMM) prior to version 2.0.0 allows unauthenticated users to retrieve information related to the current authentication configuration settings. Exposed settings relate to password lengths, expiration, and lockout configuration. Lenovo Chassis Management Module (CMM) en versiones anteriores a la 2.0.0 permite que usuarios no autenticados recuperen información relacionada con las opciones actuales de configuración de autenticación. Las opciones expuestas están relacionadas con la configuración de longitud de contraseña, expiración y bloqueo. • https://support.lenovo.com/us/en/solutions/LEN-23806 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •