CVE-2022-40259

Опубликовано: 05 дек. 2022

Источник: nvd

CVSS3: 8.3

CVSS3: 9.8

EPSS Низкий

Описание

MegaRAC Default Credentials Vulnerability

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:ami:megarac_sp-x:12:*:*:*:*:*:*:*

cpe:2.3:o:ami:megarac_sp-x:13:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00302

Низкий

8.3 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-798

CWE-287

Связанные уязвимости

GHSA-77p4-47r7-prgw

CVSS3: 9.8

github

около 3 лет назад

AMI MegaRAC Redfish Arbitrary Code Execution

BDU:2022-07173

CVSS3: 9.9

fstec

около 3 лет назад

Уязвимость интерфейса API Redfish микропрограммного обеспечения контроллеров удаленного управления AMI MegaRAC, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 53%

0.00302

Низкий

8.3 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-798

CWE-287