10критическая
BDU:2025-07173 (CVE-2024-54085)
Уязвимость микропрограммного обеспечения контроллеров удаленного управления серверами AMI MegaRAC SP-X, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-06-23
Описание
Уязвимость микропрограммного обеспечения контроллеров удаленного управления серверами AMI MegaRAC SP-X связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
AMI MegaRAC SP-X (до 12.7)AMI MegaRAC SP-X (до 13.5)
Способ устранения
Использование рекомендаций:
https://go.ami.com/hubfs/Security%20Advisories/2025/AMI-SA-2025003.pdf
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи