Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06546

Опубликовано: 07 окт. 2023
Источник: fstec
CVSS3: 7.2
CVSS2: 8.3
EPSS Низкий

Описание

Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X11 связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Вендор

Super Micro Computer Inc.

Наименование ПО

Supermicro X11
Supermicro H11
Supermicro H12
Supermicro B11
Supermicro CMM
Supermicro M11
BMC IPMI

Версия ПО

- (Supermicro X11)
- (Supermicro H11)
- (Supermicro H12)
- (Supermicro B11)
- (Supermicro CMM)
- (Supermicro M11)
- (BMC IPMI)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.supermicro.com/en/support/security_BMC_IPMI_Oct_2023

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.01584
Низкий

7.2 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-40289

CVSS3: 7.2
nvd
почти 2 года назад

A command injection issue was discovered on Supermicro X11SSM-F, X11SAE-F, and X11SSE-F 1.66 devices. An attacker can exploit this to elevate privileges from a user with BMC administrative privileges.

github логотип

GHSA-92q8-mrj6-9v42

CVSS3: 7.2
github
почти 2 года назад

A command injection issue was discovered on Supermicro X11SSM-F, X11SAE-F, and X11SSE-F 1.66 devices. An attacker can exploit this to elevate privileges from a user with BMC administrative privileges.

EPSS

Процентиль: 81%
0.01584
Низкий

7.2 High

CVSS3

8.3 High

CVSS2