Описание
A command injection issue was discovered on Supermicro X11SSM-F, X11SAE-F, and X11SSE-F 1.66 devices. An attacker can exploit this to elevate privileges from a user with BMC administrative privileges.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:supermicro:x11ssm-f_firmware:1.66:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x11ssm-f:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:supermicro:x11sae-f_firmware:1.66:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x11sae-f:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:supermicro:x11sse-f_firmware:1.66:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x11sse-f:-:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.01584
Низкий
7.2 High
CVSS3
Дефекты
CWE-269
Связанные уязвимости
CVSS3: 7.2
github
почти 2 года назад
A command injection issue was discovered on Supermicro X11SSM-F, X11SAE-F, and X11SSE-F 1.66 devices. An attacker can exploit this to elevate privileges from a user with BMC administrative privileges.
CVSS3: 7.2
fstec
больше 2 лет назад
Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X11, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 81%
0.01584
Низкий
7.2 High
CVSS3
Дефекты
CWE-269