最終更新日: 2020/02/19
情報源
CERT/CC Vulnerability Note VU#597809
IBM ServeRAID Manager exposes unauthenticated Java Remote Method Invocation (RMI) service
https://www.kb.cert.org/vuls/id/597809/
概要
IBM ServeRAID Manager には、任意のコード実行が可能な脆弱性があります。結果として、遠隔の第三者が、Microsoft Windows の SYSTEM 権限で任意のコードを実行する可能性があります。
対象となるバージョンは次のとおりです。
– IBM ServeRAID Manager 9.30-17006 およびそれ以前
2020年2月18日現在、IBM ServeRAID Manager 向けの修正バージョンは提供されていません。また IBM ServeRAID Manager はサポートが終了しています。IBM はこの問題に関する回避策の情報を提供しています。詳細は、IBM が提供する情報を参照してください。
関連文書 (日本語)
Japan Vulnerability Notes JVNVU#99571081
IBM ServeRAID Manager における任意のコード実行が可能な脆弱性
https://jvn.jp/vu/JVNVU99571081/
関連文書 (英語)
IBM
IBM ServeRAID Application CD v9.30-17006 – IBM System x and BladeCenter
https://www.ibm.com/support/pages/ibm-serveraid-application-cd-v930-17006-ibm-system-x-and-bladecenter
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-02-19」
https://www.jpcert.or.jp/wr/2020/wr200701.html