NVD脆弱性詳細

CVE-2020-26122

概要	Inspur NF5266M5 through 3.21.2 and other server M5 devices allow remote code execution via administrator privileges. The Baseboard Management Controller (BMC) program of INSPUR server is weak in checking the firmware and lacks the signature verification mechanism, the attacker who obtains the administrator's rights can control the BMC by inserting malicious code into the firmware program and bypassing the current verification mechanism to upgrade the BMC.
公表日	2020年12月8日1:15
登録日	2021年1月26日11:55
最終更新日	2024年11月21日14:19

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://en.inspur.com/en/2487134/index.html	Broken Link
2	https://en.inspur.com/en/2487134/index.html	Broken Link
3	https://en.inspur.com/en/security_bulletins/security_advisory2/2543921/index.html	Vendor Advisory
4	https://en.inspur.com/en/security_bulletins/security_advisory2/2543921/index.html	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-347	デジタル署名の不適切な検証	https://cwe.mitre.org/data/definitions/347.html

JVN脆弱性情報

複数の Inspur サーバ M5 製品におけるデジタル署名の検証に関する脆弱性

タイトル	複数の Inspur サーバ M5 製品におけるデジタル署名の検証に関する脆弱性
概要	複数の Inspur サーバ M5 製品には、デジタル署名の検証に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2020年12月4日0:00
登録日	2021年8月3日13:39
最終更新日	2021年8月3日13:39

影響を受けるシステム

Inspur

NF5180M5 ファームウェア

NF5280M5 ファームウェア

NF5468M5 ファームウェア

NF5488M5-D ファームウェア

NF8260M5 ファームウェア

NF8480M5 ファームウェア

NS5162M5 ファームウェア

NS5482M5 ファームウェア

NS5484M5 ファームウェア

NS5488M5 ファームウェア

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-26122	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26122
National Vulnerability Database (NVD)
2	CVE-2020-26122	https://nvd.nist.gov/vuln/detail/CVE-2020-26122

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-347	https://cwe.mitre.org/data/definitions/347.html

ベンダー情報

No	名前	URL
Security Advisory
1	INSPUR-SA-202012-001	https://en.inspur.com/en/security_bulletins/security_advisory2/2543921/index.html

変更履歴

No	変更内容	変更日
1	[2021年08月03日] 掲載	2021年8月3日13:39