Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-54085

Опубликовано: 11 мар. 2025
Источник: nvd
CVSS3: 9.8
EPSS Средний

Описание

AMI’s SPx contains a vulnerability in the BMC where an Attacker may bypass authentication remotely through the Redfish Host Interface. A successful exploitation of this vulnerability may lead to a loss of confidentiality, integrity, and/or availability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:ami:megarac_sp-x:*:*:*:*:*:*:*:*
Версия от 12 (включая) до 12.7 (исключая)
cpe:2.3:o:ami:megarac_sp-x:*:*:*:*:*:*:*:*
Версия от 13 (включая) до 13.5 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netapp:h410c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410c:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netapp:sg6160_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:sg6160:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:netapp:sgf6112_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:sgf6112:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:netapp:sg110_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:sg110:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:netapp:sg1100_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:sg1100:-:*:*:*:*:*:*:*

EPSS

Процентиль: 93%
0.10474
Средний

9.8 Critical

CVSS3

Дефекты

CWE-290

Связанные уязвимости

github логотип

GHSA-vcgc-h73q-2m2p

CVSS3: 9.8
github
11 месяцев назад

AMI’s SPx contains a vulnerability in the BMC where an Attacker may bypass authentication remotely through the Redfish Host Interface. A successful exploitation of this vulnerability may lead to a loss of confidentiality, integrity, and/or availability.

fstec логотип

BDU:2025-07173

CVSS3: 10
fstec
11 месяцев назад

Уязвимость микропрограммного обеспечения контроллеров удаленного управления серверами AMI MegaRAC SP-X, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 93%
0.10474
Средний

9.8 Critical

CVSS3

Дефекты

CWE-290