Описание
Уязвимость микропрограммного обеспечения контроллеров Supermicro вызвана недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем подмены загружаемого обновления
Вендор
Super Micro Computer Inc.
Наименование ПО
Supermicro X9
Supermicro X10
Supermicro X11
Версия ПО
- (Supermicro X9)
- (Supermicro X10)
- (Supermicro X11)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,3)
Возможные меры по устранению уязвимости
Связаться с производителем для обновления программного обеспечения: https://www.supermicro.com/support/security_Cryptographic.cfm
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
8.5 High
CVSS3
8.5 High
CVSS2
8.5 High
CVSS3
8.5 High
CVSS2