ГлавнаяБаза уязвимостей БДУ → BDU:2026-02156
9высокая

BDU:2026-02156

Уязвимость веб-интерфейса BMC IPMI , связанная с ошибками разграничения доступа, позволяющая нарушителю обойти аутентификацию и выполнять произвольные команды
Опубликовано: 2026-02-25
Описание

Уязвимость веб-интерфейса BMC IPMI связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти аутентификацию и выполнять произвольные команды

Затрагиваемое ПО и версии
BMC IPMI (1.00.00.05.02.38)UserGate 500DUserGate D200UserGate E1000UserGate E1010UserGate E3010UserGate F8000UserGate F8010
Способ устранения

Обновление веб-интерфейса BMC IPMI межсетевого экрана UserGate D500 до версии 1.10.00.05.02.38 или выше;
Обновление веб-интерфейса BMC IPMI межсетевого экрана UserGate D200 до версии 1.10.00.05.02.38 или выше;
Обновление веб-интерфейса BMC IPMI межсетевого экрана UserGate E1000 до версии 1.10.00.05.02.38 или выше;
Обновление веб-интерфейса BMC IPMI межсетевого экрана UserGate E1010 до версии 1.10.00.05.02.38 или выше;
Обновление веб-интерфейса BMC IPMI межсетевого экрана UserGate E3010 до версии 1.10.00.05.02.38 или выше;
Обновление веб-интерфейса BMC IPMI межсетевого экрана UserGate F8000 до версии 1.10.00.05.02.38 или выше;
Обновление веб-интерфейса BMC IPMI межсетевого экрана UserGate F8010 до версии 1.10.00.05.02.38 или выше.

Исспользование рекомендаций ООО "Юзергейт": https://docs.usergate.com/obnovlenie-mikrokoda-ipmi-na-apparatnyh-platformah-d200-d500-e1000-e3000-f8000_676.html

Компенсирующие меры:
- ограничение сетевого доступа к интерфейсу IPMI с недоверенных IP-адресов;
- отключючени модуля IPMI;
- настройка правил фильтрации сетевого трафика на внешних устройствах безопасности.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://docs.usergate.com/obnovlenie-mikrokoda-ipmi-na-apparatnyh-platformah-d200-d500-e1000-e3000-f8000_676.html
Проверьте безопасность своего сайта и почты → Полная проверка домена