ГлавнаяБаза уязвимостей БДУ → BDU:2018-01110
8.5высокая

BDU:2018-01110

Уязвимость механизма обновления микропрограммного обеспечения BMC-контроллеров Supermicro, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-09-21
Описание

Уязвимость микропрограммного обеспечения контроллеров Supermicro вызвана недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем подмены загружаемого обновления

Затрагиваемое ПО и версии
Supermicro X9Supermicro X10Supermicro X11
Способ устранения

Связаться с производителем для обновления программного обеспечения: https://www.supermicro.com/support/security_Cryptographic.cfm

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.securitylab.ru/news/495514.phphttps://blog.eclypsium.com/2018/09/06/insecure-firmware-updates-in-server-management-systems/
Проверьте безопасность своего сайта и почты → Полная проверка домена