Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-9086

Опубликовано: 16 нояб. 2018
Источник: nvd
CVSS3: 7.2
CVSS2: 6.5
EPSS Низкий

Описание

In some Lenovo ThinkServer-branded servers, a command injection vulnerability exists in the BMC firmware download command. This allows a privileged user to download and execute arbitrary code inside the BMC. This can only be exploited by authorized privileged users.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:thinkserver_rd340_firmware:*:*:*:*:*:*:*:*
Версия до 64.00 (исключая)
cpe:2.3:h:lenovo:thinkserver_rd340:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:thinkserver_rd440_firmware:*:*:*:*:*:*:*:*
Версия до 64.00 (исключая)
cpe:2.3:h:lenovo:thinkserver_rd440:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:thinkserver_rd640_firmware:*:*:*:*:*:*:*:*
Версия до 64.00 (исключая)
cpe:2.3:h:lenovo:thinkserver_rd640:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:lenovo:thinkserver_td340_firmware:*:*:*:*:*:*:*:*
Версия до 60.00 (исключая)
cpe:2.3:h:lenovo:thinkserver_td340:-:*:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02088
Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-5hq6-2wp2-ffxx

CVSS3: 7.2
github
больше 3 лет назад

In some Lenovo ThinkServer-branded servers, a command injection vulnerability exists in the BMC firmware download command. This allows a privileged user to download and execute arbitrary code inside the BMC. This can only be exploited by authorized privileged users.

EPSS

Процентиль: 84%
0.02088
Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78