exploitDog

CVE-2025-7937

Опубликовано: 19 сент. 2025

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

There is a vulnerability in the Supermicro BMC firmware validation logic at Supermicro MBD-X12STW . An attacker can update the system firmware with a specially crafted image.

Ссылки

https://www.supermicro.com/en/support/security_BMC_IPMI_Sept_2025

EPSS

Процентиль: 9%

0.00032

Низкий

7.2 High

CVSS3

Дефекты

CWE-347

Связанные уязвимости

GHSA-gcfh-vw6r-jgv8

CVSS3: 6.6

github

5 месяцев назад

There is a vulnerability in the Supermicro BMC firmware validation logic at Supermicro MBD-X12STW . An attacker can update the system firmware with a specially crafted image.

BDU:2025-12564

CVSS3: 7.2

fstec

5 месяцев назад

Уязвимость веб-интерфейса BMC IPMI серверов Supermicro MBD-X12STW, позволяющая нарушителю обновить прошивку системы

EPSS

Процентиль: 9%

0.00032

Низкий

7.2 High

CVSS3

Дефекты

CWE-347