Описание
Уязвимость виртуальной службы удаленного подключения носителей микропрограммного обеспечения BMC-контроллеров Supermicro вызвана недостаточным ограничением безопасности для критически важных функций управления. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над устройством путем перехвата пакета аутентификации легитимного пользователя
Вендор
Super Micro Computer Inc.
Наименование ПО
Supermicro X9
Supermicro X10
Supermicro X11
Версия ПО
- (Supermicro X9)
- (Supermicro X10)
- (Supermicro X11)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,3)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
8.5 High
CVSS3
8.5 High
CVSS2
8.5 High
CVSS3
8.5 High
CVSS2