Описание
AMI BMC contains a vulnerability in the IPMI handler, where an attacker can upload and download arbitrary files under certain circumstances, which may lead to denial of service, escalation of privileges, information disclosure, or data tampering.
Уязвимые конфигурации
Конфигурация 1Версия от 12.0 (включая) до 12.7 (исключая)Версия от 13.0 (включая) до 13.5 (исключая)
Одно из
cpe:2.3:a:ami:megarac_sp-x:*:*:*:*:*:*:*:*
cpe:2.3:a:ami:megarac_sp-x:*:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00216
Низкий
6 Medium
CVSS3
9.1 Critical
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 6
github
больше 2 лет назад
AMI BMC contains a vulnerability in the IPMI handler, where an attacker can upload and download arbitrary files under certain circumstances, which may lead to denial of service, escalation of privileges, information disclosure, or data tampering.
EPSS
Процентиль: 44%
0.00216
Низкий
6 Medium
CVSS3
9.1 Critical
CVSS3
Дефекты
CWE-22
CWE-22