BDU:2024-07704

Опубликовано: 27 мая 2024

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Уязвимость функции GetValue веб-интерфейса BMC IPMI серверов Supermicro связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла

Вендор

Super Micro Computer Inc.

Наименование ПО

Supermicro X11

Supermicro X12

Supermicro H12

Supermicro B12

Supermicro X13

Supermicro H13

Supermicro B13

Версия ПО

- (Supermicro X11)

- (Supermicro X12)

- (Supermicro H12)

- (Supermicro B12)

- (Supermicro X13)

- (Supermicro H13)

- (Supermicro B13)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Jul_2024

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-36435
CVE

EPSS

Процентиль: 94%

0.1287

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2024-36435

CVSS3: 9.8

nvd

больше 1 года назад

An issue was discovered on Supermicro BMC firmware in select X11, X12, H12, B12, X13, H13, and B13 motherboards (and CMM6 modules). An unauthenticated user can post crafted data to the interface that triggers a stack buffer overflow, and may lead to arbitrary remote code execution on a BMC.

GHSA-v8px-cfvm-hpmm

CVSS3: 9.8

github

больше 1 года назад

EPSS

Процентиль: 94%

0.1287

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2