7.6высокая
BDU:2023-06545
Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X11, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-11
Описание
Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X11 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Supermicro X11Supermicro H11Supermicro H12Supermicro B11Supermicro CMMSupermicro M11BMC IPMI
Способ устранения
Использование рекомендаций производителя:
https://www.supermicro.com/en/support/security_BMC_IPMI_Oct_2023
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи