One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8366733 |
| Date de publication | 2023-08-07 05:15:09 (vue: 2023-08-07 11:06:49) |
| Titre | CVE-2023-39903 |
| Texte | Un problème a été découvert dans Fujitsu Software Infrastructure Manager (ISM) avant 2.8.0.061.Le composant ISMSNAP (dans ce cas spécifique à /var/log/fujitsu/serverViewsuite/ism/firmwaremanagement/firmwaremanagement.log) permet la collecte et le stockage d'autorisation en texte clair.Cela se produit lorsque les utilisateurs effectuent un test de configuration d'adresse de référentiel du micrologiciel ISM (tester la connexion), ou autorisent régulièrement par rapport à un site de référentiel de firmware à distance déjà configuré, comme configuré dans l'adresse du référentiel du micrologiciel ISM.Un attaquant privilégié est donc en mesure de rassembler les données de maintenance ISMSNAP associées, de la même manière qu'une partie de confiance autorisée à exporter des données ISMSNAP de l'ISM.Les conditions préalables à une installation ISM sont généralement vulnérables sont que la fonction de téléchargement du firmware (firmware Repository Server) est activée et configurée, et que le caractère \ (barre arrière) est utilisé dans une information utilisateur (c'est-à-dire l'utilisateur / id ou le mot de passe) dele serveur de référentiel hôte / micrologiciel distant distant.Remarque: Cela peut chevaucher le CVE-2023-39379.
An issue was discovered in Fujitsu Software Infrastructure Manager (ISM) before 2.8.0.061. The ismsnap component (in this specific case at /var/log/fujitsu/ServerViewSuite/ism/FirmwareManagement/FirmwareManagement.log) allows insecure collection and storage of authorization credentials in cleartext. That occurs when users perform any ISM Firmware Repository Address setup test (Test the Connection), or regularly authorize against an already configured remote firmware repository site, as set up in ISM Firmware Repository Address. A privileged attacker is therefore able to potentially gather the associated ismsnap maintenance data, in the same manner as a trusted party allowed to export ismsnap data from ISM. The preconditions for an ISM installation to be generally vulnerable are that the Download Firmware (Firmware Repository Server) function is enabled and configured, and that the character \ (backslash) is used in a user credential (i.e., user/ID or password) of the remote proxy host / firmware repository server. NOTE: this may overlap CVE-2023-39379. |
| Notes | |
| Envoyé | Oui |
| Condensat | /var/log/fujitsu/serverviewsuite/ism/firmwaremanagement/firmwaremanagement 061 2023 39379 39903 able address against allowed allows already any are associated attacker authorization authorize backslash before case character cleartext collection component configured connection credential credentials cve data discovered download enabled export firmware from fujitsu function gather generally host infrastructure insecure installation ism ismsnap issue log maintenance manager manner may note: occurs overlap party password perform potentially preconditions privileged proxy regularly remote repository same server set setup site software specific storage test therefore trusted used user user/id users vulnerable when |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.