ГлавнаяБаза уязвимостей БДУ → BDU:2019-03113
8.5высокая

BDU:2019-03113

Уязвимость виртуальной службы удаленного подключения носителей микропрограммного обеспечения BMC-контроллеров Supermicro, позволяющая нарушителю получить полный контроль над устройством
Опубликовано: 2019-09-10
Описание

Уязвимость виртуальной службы удаленного подключения носителей микропрограммного обеспечения BMC-контроллеров Supermicro вызвана недостаточным ограничением безопасности для критически важных функций управления. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над устройством путем перехвата пакета аутентификации легитимного пользователя

Затрагиваемое ПО и версии
Supermicro X9Supermicro X10Supermicro X11
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.securitylab.ru/news/500785.phphttps://eclypsium.com/2019/09/03/usbanywhere-bmc-vulnerability-opens-servers-to-remote-attack/
Проверьте безопасность своего сайта и почты → Полная проверка домена