ГлавнаяБаза уязвимостей БДУ → BDU:2023-06544
7.6высокая

BDU:2023-06544

Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X11, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-11
Описание

Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X11 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Supermicro X11Supermicro H11Supermicro H12Supermicro B11Supermicro CMMSupermicro M11BMC IPMI
Способ устранения

Использование рекомендаций производителя:
https://www.supermicro.com/en/support/security_BMC_IPMI_Oct_2023

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023100644https://www.supermicro.com/en/support/security_BMC_IPMI_Oct_2023https://thehackernews.com/2023/10/supermicros-bmc-firmware-found.htmlhttps://binarly.io/advisories/BRLY-2023-011/index.html
Проверьте безопасность своего сайта и почты → Полная проверка домена