Описание
Уязвимость веб-интерфейса BMC IPMI серверов Supermicro MBD-X12STW связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обновить прошивку систему
Вендор
Super Micro Computer Inc.
Наименование ПО
Supermicro MBD-X12STW
Версия ПО
- (Supermicro MBD-X12STW)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.supermicro.com/en/support/security_BMC_IPMI_Sept_2025
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 9%
0.00032
Низкий
7.2 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
5 месяцев назад
There is a vulnerability in the Supermicro BMC firmware validation logic at Supermicro MBD-X12STW . An attacker can update the system firmware with a specially crafted image.
CVSS3: 6.6
github
5 месяцев назад
There is a vulnerability in the Supermicro BMC firmware validation logic at Supermicro MBD-X12STW . An attacker can update the system firmware with a specially crafted image.
EPSS
Процентиль: 9%
0.00032
Низкий
7.2 High
CVSS3
9 Critical
CVSS2