exploitDog

CVE-2023-4857

Опубликовано: 15 апр. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An authentication bypass vulnerability was identified in SMM/SMM2 and FPC that could allow an authenticated user to execute certain IPMI calls that could lead to exposure of limited system information.

Ссылки

EPSS

Процентиль: 25%

0.00085

Низкий

7.5 High

CVSS3

Дефекты

CWE-306

Связанные уязвимости

GHSA-877w-cfhh-j9x8

CVSS3: 7.5

github

почти 2 года назад

An authentication bypass vulnerability was identified in SMM/SMM2 and FPC that could allow an authenticated user to execute certain IPMI calls that could lead to exposure of limited system information.

BDU:2024-03887

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость модулей управления системой (System Management Module -SMM/SMM2) и контроллера питания вентилятора (Fan Power Controller - FPC) микропрограммного обеспечения систем хранения данных Lenovo ThinkSystem, ThinkAgile, NeXtScale и ноутбуков Lenovo CP-CB-10, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 25%

0.00085

Низкий

7.5 High

CVSS3

Дефекты

CWE-306