AMI’s SPx contains a vulnerability in the BMC where an Attacker may cause an untrusted pointer to dereference by a local network. A successful exploitation of this vulnerability may lead to a loss of confidentiality, integrity, and/or availability.
oryginał ENCVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HAmi Megarac Sp X
OSAmi12 – 12.7 (bez)13 – 13.6 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Powiązane podatności
CVE-2024-54085CRITICAL10.0⚠ KEVPL ✓ten sam produkt
AMI MegaRAC SPx — zdalne ominięcie uwierzytelnienia w interfejsie Redfish BMC
CVE-2023-3043CRITICAL9.6PL ✓ten sam produkt
Stack-based buffer overflow w AMI MegaRAC SPx BMC przez sieć lokalną
CVE-2023-37293CRITICAL9.6PL ✓ten sam produkt
AMI MegaRAC SPx — stack-based buffer overflow w BMC przez sieć lokalną
CVE-2023-34329CRITICAL9.1ten sam produkt
AMI MegaRAC SPx12 contains a vulnerability in BMC where a User may cause an authentication bypass by spoofing ...
CVE-2023-28863CRITICAL9.1ten sam produkt
AMI MegaRAC SPx12 and SPx13 devices have Insufficient Verification of Data Authenticity.