Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-07173

Опубликовано: 13 мар. 2025
Источник: fstec
CVSS3: 10
CVSS2: 10
EPSS Средний

Описание

Уязвимость микропрограммного обеспечения контроллеров удаленного управления серверами AMI MegaRAC SP-X связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

Вендор

AMI

Наименование ПО

AMI MegaRAC SP-X

Версия ПО

до 12.7 (AMI MegaRAC SP-X)
до 13.5 (AMI MegaRAC SP-X)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)
Критический уровень опасности (оценка CVSS 4.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://go.ami.com/hubfs/Security%20Advisories/2025/AMI-SA-2025003.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.10474
Средний

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-54085

CVSS3: 9.8
nvd
11 месяцев назад

AMI’s SPx contains a vulnerability in the BMC where an Attacker may bypass authentication remotely through the Redfish Host Interface. A successful exploitation of this vulnerability may lead to a loss of confidentiality, integrity, and/or availability.

github логотип

GHSA-vcgc-h73q-2m2p

CVSS3: 9.8
github
11 месяцев назад

AMI’s SPx contains a vulnerability in the BMC where an Attacker may bypass authentication remotely through the Redfish Host Interface. A successful exploitation of this vulnerability may lead to a loss of confidentiality, integrity, and/or availability.

EPSS

Процентиль: 93%
0.10474
Средний

10 Critical

CVSS3

10 Critical

CVSS2