ГлавнаяБаза уязвимостей БДУ → BDU:2025-07173
10критическая

BDU:2025-07173 (CVE-2024-54085)

Уязвимость микропрограммного обеспечения контроллеров удаленного управления серверами AMI MegaRAC SP-X, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-06-23
Описание

Уязвимость микропрограммного обеспечения контроллеров удаленного управления серверами AMI MegaRAC SP-X связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
AMI MegaRAC SP-X (до 12.7)AMI MegaRAC SP-X (до 13.5)
Способ устранения

Использование рекомендаций:
https://go.ami.com/hubfs/Security%20Advisories/2025/AMI-SA-2025003.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://go.ami.com/hubfs/Security%20Advisories/2025/AMI-SA-2025003.pdfhttps://vulners.com/cve/CVE-2024-54085https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена