CVE-2021-39296

Опубликовано: 09 сент. 2021

Источник: nvd

CVSS3: 10

CVSS2: 10

EPSS Низкий

Описание

In OpenBMC 2.9, crafted IPMI messages allow an attacker to bypass authentication and gain full control of the system.

Ссылки

https://github.com/google/security-research/security/advisories/GHSA-gg9x-v835-m48q
Exploit
Third Party Advisory
https://github.com/openbmc/openbmc
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00737.html
https://github.com/google/security-research/security/advisories/GHSA-gg9x-v835-m48q
Exploit
Third Party Advisory
https://github.com/openbmc/openbmc
Third Party Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00737.html

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:openbmc-project:openbmc:2.9.0:-:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00087

Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287

Связанные уязвимости

BDU:2023-00780

CVSS3: 10

fstec

больше 4 лет назад

Уязвимость интерфейса netipmid (IPMI lan+) встраиваемой операционной системы OpenBMC, связанная с ошибками при проведении процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации и получить полный контроль над системой

EPSS

Процентиль: 25%

0.00087

Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287