Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-vcgc-h73q-2m2p

Опубликовано: 11 мар. 2025
Источник: github
Github: Не прошло ревью
CVSS4: 10
CVSS3: 9.8

Описание

AMI’s SPx contains a vulnerability in the BMC where an Attacker may bypass authentication remotely through the Redfish Host Interface. A successful exploitation of this vulnerability may lead to a loss of confidentiality, integrity, and/or availability.

AMI’s SPx contains a vulnerability in the BMC where an Attacker may bypass authentication remotely through the Redfish Host Interface. A successful exploitation of this vulnerability may lead to a loss of confidentiality, integrity, and/or availability.

Ссылки

EPSS

Процентиль: 93%
0.10474
Средний

10 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2024-54085

Дефекты

CWE-290

Связанные уязвимости

nvd логотип

CVE-2024-54085

CVSS3: 9.8
nvd
11 месяцев назад

AMI’s SPx contains a vulnerability in the BMC where an Attacker may bypass authentication remotely through the Redfish Host Interface. A successful exploitation of this vulnerability may lead to a loss of confidentiality, integrity, and/or availability.

fstec логотип

BDU:2025-07173

CVSS3: 10
fstec
11 месяцев назад

Уязвимость микропрограммного обеспечения контроллеров удаленного управления серверами AMI MegaRAC SP-X, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 93%
0.10474
Средний

10 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2024-54085

Дефекты

CWE-290