Описание
Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X11 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS) с помощью специально сформированного GET запроса
Вендор
Super Micro Computer Inc.
Наименование ПО
Supermicro X11
Supermicro H11
Supermicro H12
Supermicro B11
Supermicro CMM
Supermicro M11
BMC IPMI
Версия ПО
- (Supermicro X11)
- (Supermicro H11)
- (Supermicro H12)
- (Supermicro B11)
- (Supermicro CMM)
- (Supermicro M11)
- (BMC IPMI)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.supermicro.com/en/support/security_BMC_IPMI_Oct_2023
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 72%
0.00709
Низкий
8.3 High
CVSS3
7.6 High
CVSS2
Связанные уязвимости
CVSS3: 8.3
nvd
почти 2 года назад
An issue was discovered on Supermicro X11SSM-F, X11SAE-F, and X11SSE-F 1.66 devices. An attacker could exploit an XSS issue.
CVSS3: 8.3
github
почти 2 года назад
An issue was discovered on Supermicro X11SSM-F, X11SAE-F, and X11SSE-F 1.66 devices. An attacker could exploit an XSS issue.
EPSS
Процентиль: 72%
0.00709
Низкий
8.3 High
CVSS3
7.6 High
CVSS2