GHSA-pfmv-8p32-m4v6

Опубликовано: 06 дек. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

MegaRAC Default Credentials Vulnerability

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-40242
https://9443417.fs1.hubspotusercontent-na1.net/hubfs/9443417/Security%20Advisories/AMI-SA-2023001.pdf
https://cp.ami.com/MegaRAC%20Security%20Advisory/SP-X/AMI_MegaRAC_SPx_Default_UID.pdf
https://eclypsium.com/2022/12/05/supply-chain-vulnerabilities-put-server-ecosystem-at-risk

EPSS

Процентиль: 34%

0.00137

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-40242

Дефекты

CWE-287

CWE-798

Связанные уязвимости

CVE-2022-40242

CVSS3: 7.5

nvd

около 3 лет назад

MegaRAC Default Credentials Vulnerability

BDU:2022-07325

CVSS3: 8.3

fstec

около 3 лет назад

Уязвимость микропрограммного обеспечения контроллера удаленного управления серверами AMI MegaRAC Baseboard Management Controller (BMC), позволяющая нарушителю получить полный доступ к устройству

EPSS

Процентиль: 34%

0.00137

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-40242

Дефекты

CWE-287

CWE-798