ГлавнаяБаза уязвимостей БДУ → BDU:2024-06107
6.5средняя

BDU:2024-06107 (CVE-2024-38433)

Уязвимость микропрограммного обеспечения BMC-контроллеров Nuvoton BootBlock серии Nuvoton NPCM7xx, связанная с обходом аутентификации в силу исходной ошибки, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-08-09
Описание

Уязвимость микропрограммного обеспечения BMC-контроллеров Nuvoton BootBlock серии Nuvoton NPCM7xx связана с обходом аутентификации в силу исходной ошибки. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем изменения заголовка образа u-boot

Затрагиваемое ПО и версии
Nuvoton BootBlock (до 10.10.19)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 10.10.19 и выше:
https://github.com/Nuvoton-Israel/bootblock

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://www.gov.il/en/departments/dynamiccollectors/cve_advisories_listing?skip=0&CVE=CVE-2024-38433https://github.com/Nuvoton-Israel/bootblockhttps://www.nuvoton.com/products/cloud-computing/ibmc/https://vuldb.com/?id.271148
Проверьте безопасность своего сайта и почты → Полная проверка домена