7.7высокая
BDU:2019-00677
Уязвимость программного средства для контроллеров OpenBMC, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнить вредоносный код, читать и записывать произвольные данные, менять настройки конфигурации или вызывать отказ в обслуживании
Опубликовано: 2019-02-19
Описание
Уязвимость программного средства для контроллеров OpenBMC связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить вредоносный код, читать и записывать произвольные данные, менять настройки конфигурации или вызывать отказ в обслуживании
Затрагиваемое ПО и версии
OpenBMC (до 2.6)ASPEED ast2400ASPEED ast2500
Способ устранения
Обновление программного обеспечения OpenBMC до 2.6 или более поздней версии
Оценка CVSS
| Балл | 7.7 — высокая опасность |
Источники и патчи