ГлавнаяБаза уязвимостей БДУ → BDU:2024-01956
9высокая

BDU:2024-01956

Уязвимость веб-интерфейса BMC IPMI серверов Supermicro, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2024-03-14
Описание

Уязвимость веб-интерфейса BMC IPMI серверов Supermicro связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с помощью специально сформированного запроса

Затрагиваемое ПО и версии
Supermicro X11 (до 3.17.02)Supermicro M11 (до 3.17.02)
Способ устранения

Использование рекомендаций:
https://www.supermicro.com/en/support/security_BMC_Dec_2023

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.supermicro.com/en/support/security_BMC_Dec_2023http://supermicro.comhttps://vuldb.com/ru/?id.247187
Проверьте безопасность своего сайта и почты → Полная проверка домена