ГлавнаяБаза уязвимостей БДУ → BDU:2024-07704
10критическая

BDU:2024-07704 (CVE-2024-36435)

Уязвимость функции GetValue веб-интерфейса BMC IPMI серверов Supermicro, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-03
Описание

Уязвимость функции GetValue веб-интерфейса BMC IPMI серверов Supermicro связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла

Затрагиваемое ПО и версии
Supermicro X11Supermicro X12Supermicro H12Supermicro B12Supermicro X13Supermicro H13Supermicro B13
Способ устранения

Использование рекомендаций производителя:
https://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Jul_2024

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-36435https://www.binarly.io/blog/cve-2024-36435-deep-dive-the-years-most-critical-bmc-security-flawhttps://www.cve.org/CVERecord?id=CVE-2024-36435https://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Jul_2024https://cve.mitre.org/cgi-bin/cvename.cgi?name=2024-36435
Проверьте безопасность своего сайта и почты → Полная проверка домена