Vulnerabilidad en Intelligent Platform Management Interface (CVE-2013-3622)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
10/12/2013
Última modificación:
15/11/2017
Descripción
Desbordamiento de búfer en logout.cgi de Intelligent Platform Management Interface (IPMI) con firmware anterior a la versión 3.15 (SMT_X9_315), de la generación de placas madre Supermicro X9, permite a usuarios remotos autenticados ejecutar código arbitrario a través del parámetro SID.
Impacto
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:supermicro:intelligent_platform_management_firmware:*:-:-:*:-:-:x9_generation_motherboards:* | 2.26 (incluyendo) | |
cpe:2.3:o:supermicro:intelligent_platform_management_firmware:2.24:-:-:*:-:-:x9_generation_motherboards:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página