GHSA-gcfh-vw6r-jgv8

Опубликовано: 19 сент. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.6

Описание

There is a vulnerability in the Supermicro BMC firmware validation logic at Supermicro MBD-X12STW . An attacker can update the system firmware with a specially crafted image.

Ссылки

EPSS

Процентиль: 9%

0.00032

Низкий

6.6 Medium

CVSS3

CVE ID

CVE-2025-7937

Дефекты

CWE-347

Связанные уязвимости

CVE-2025-7937

CVSS3: 7.2

nvd

5 месяцев назад

There is a vulnerability in the Supermicro BMC firmware validation logic at Supermicro MBD-X12STW . An attacker can update the system firmware with a specially crafted image.

BDU:2025-12564

CVSS3: 7.2

fstec

5 месяцев назад

Уязвимость веб-интерфейса BMC IPMI серверов Supermicro MBD-X12STW, позволяющая нарушителю обновить прошивку системы

EPSS

Процентиль: 9%

0.00032

Низкий

6.6 Medium

CVSS3

CVE ID

CVE-2025-7937

Дефекты

CWE-347