GHSA-rffh-wmq4-5xwm

Опубликовано: 19 сент. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.4

Описание

There is a vulnerability in the Supermicro BMC firmware validation logic at Supermicro MBD-X13SEM-F . An attacker can update the system firmware with a specially crafted image.

Ссылки

EPSS

Процентиль: 10%

0.00034

Низкий

6.4 Medium

CVSS3

CVE ID

CVE-2025-6198

Дефекты

CWE-347

Связанные уязвимости

CVE-2025-6198

CVSS3: 7.2

nvd

5 месяцев назад

There is a vulnerability in the Supermicro BMC firmware validation logic at Supermicro MBD-X13SEM-F . An attacker can update the system firmware with a specially crafted image.

BDU:2025-12565

CVSS3: 7.2

fstec

5 месяцев назад

Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X13, позволяющая нарушителю обновить прошивку системы

EPSS

Процентиль: 10%

0.00034

Низкий

6.4 Medium

CVSS3

CVE ID

CVE-2025-6198

Дефекты

CWE-347