Vulnerabilidad en Supermicro X9 generation motherboards (CVE-2013-3623)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
10/12/2013
Última modificación:
15/11/2017
Descripción
Múltiples vulnerabilidades buffer overflow de pila en cgi/close_window.cgi en la interfaz web en laIntelligent Platform Management Interface (IPMI) con firmware anterior a 3.15 (SMT_X9_315) en las placas base de la generación Supermicro X9 permite a atacantes remotos ejecutar código arbitrario a través de la (1) sess_sid o (2) parámetro ACT.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:supermicro:intelligent_platform_management_firmware:*:-:-:*:-:-:x9_generation_motherboards:* | 2.26 (incluyendo) | |
| cpe:2.3:o:supermicro:intelligent_platform_management_firmware:2.24:-:-:*:-:-:x9_generation_motherboards:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.exploit-db.com/exploits/29666
- http://www.securityfocus.com/bid/63775
- http://www.supermicro.com/products/nfo/files/IPMI/CVE_Update.pdf
- http://www.thomas-krenn.com/en/wiki/Supermicro_IPMI_Security_Updates_November_2013
- https://community.rapid7.com/community/metasploit/blog/2013/11/06/supermicro-ipmi-firmware-vulnerabilities
- https://support.citrix.com/article/CTX216642