目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2018-1992— 多款IBM产品缓冲区错误漏洞

EPSS 0.35% · P27
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2018-1992 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The IBM Power 9 OP910, OP920, and FW910 boot firmware's bootloader is responsible for loading and validating the initial boot firmware image that drives the rest of the system's hardware initialization. The bootloader firmware contains a buffer overflow vulnerability such that, if an attacker were able to replace the initial boot firmware image with a very carefully crafted and sufficiently large, malicious replacement, it could cause the bootloader, during the load of that image, to overwrite its own instruction memory and circumvent secure boot protections, install trojans, etc. IBM X-Force ID: 154345.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
多款IBM产品缓冲区错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
IBM Power System S922等都是美国IBM公司的一款基于Power处理器的服务器设备。 多款IBM产品中的boot loader存在缓冲区错误漏洞。攻击者可利用该漏洞覆盖bootloader的指令内存,绕过安全启动保护,安装木马程序等。以下产品受到影:使用FW910版本固件的IBM Power System S922 (9009-22A);使用FW910版本固件的Power System H922 (9223-22H);使用FW910版本固件的Power System S914 (9009
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
IBMPower 9 Systems FW910 -

二、漏洞 CVE-2018-1992 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2018-1992 的情报信息

登录查看更多情报信息。

CVE-2018-1992 厂商安全公告 (2)

IV. Related Vulnerabilities

V. Comments for CVE-2018-1992

暂无评论


发表评论