ГлавнаяБаза уязвимостей БДУ → BDU:2023-06546
8.3высокая

BDU:2023-06546

Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X11, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-11
Описание

Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X11 связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
Supermicro X11Supermicro H11Supermicro H12Supermicro B11Supermicro CMMSupermicro M11BMC IPMI
Способ устранения

Использование рекомендаций производителя:
https://www.supermicro.com/en/support/security_BMC_IPMI_Oct_2023

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023100644https://www.supermicro.com/en/support/security_BMC_IPMI_Oct_2023https://thehackernews.com/2023/10/supermicros-bmc-firmware-found.htmlhttps://media.defense.gov/2024/Oct/09/2003562611/-1/-1/0/CSA-UPDATE-ON-SVR-CYBER-OPS.PDF
Проверьте безопасность своего сайта и почты → Полная проверка домена