CVE-2018-9073
CMM Security Vulnerability
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 0.5%KEV nãoPoC —Patch —
Ciclo de vida
16 nov 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Lenovo Chassis Management Module (CMM) prior to version 2.0.0 utilizes a hardcoded encryption key to protect certain secrets. Possession of the key can allow an attacker that has already compromised the server to decrypt these secrets.
Produtos afetados
Lenovo · Chassis Management Module (CMM)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →