CRITICAL🇬🇧 English

CVE-2023-35861

CVSS 9.8v3.1pub. 2023-07-31upd. 2024-11-21

A shell-injection vulnerability in email notifications on Supermicro motherboards (such as H12DST-B before 03.10.35) allows remote attackers to inject execute arbitrary commands as root on the BMC.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Supermicro H12dst B

    HW
    Supermicro
    wszystkie wersje
  • Supermicro H12dst B Firmware

    OS
    Supermicro
    < 03.10.35
  • Supermicro H13dsg O Cpu

    HW
    Supermicro
    wszystkie wersje
  • Supermicro H13dsg O Cpu D

    HW
    Supermicro
    wszystkie wersje
  • Supermicro H13dsg O Cpu D Firmware

    OS
    Supermicro
    wszystkie wersje
  • Supermicro H13dsg O Cpu Firmware

    OS
    Supermicro
    wszystkie wersje
  • Supermicro H13dsh

    HW
    Supermicro
    wszystkie wersje
  • Supermicro H13dsh Firmware

    OS
    Supermicro
    wszystkie wersje
  • Supermicro X13dai T

    HW
    Supermicro
    wszystkie wersje
  • Supermicro X13dai T Firmware

    OS
    Supermicro
    wszystkie wersje
  • Supermicro X13ddw A

    HW
    Supermicro
    wszystkie wersje
  • Supermicro X13ddw A Firmware

    OS
    Supermicro
    wszystkie wersje
  • Supermicro X13deg Oa

    HW
    Supermicro
    wszystkie wersje
  • Supermicro X13deg Oad

    HW
    Supermicro
    wszystkie wersje
  • Supermicro X13deg Oad Firmware

    OS
    Supermicro
    wszystkie wersje
  • Supermicro X13deg Oa Firmware

    OS
    Supermicro
    wszystkie wersje
  • Supermicro X13deg Pvc

    HW
    Supermicro
    wszystkie wersje
  • Supermicro X13deg Pvc Firmware

    OS
    Supermicro
    wszystkie wersje
  • Supermicro X13deg Qt

    HW
    Supermicro
    wszystkie wersje
  • Supermicro X13deg Qt Firmware

    OS
    Supermicro
    wszystkie wersje
  • Supermicro X13dei

    HW
    Supermicro
    wszystkie wersje
  • Supermicro X13dei Firmware

    OS
    Supermicro
    wszystkie wersje
  • Supermicro X13dei T

    HW
    Supermicro
    wszystkie wersje
  • Supermicro X13dei T Firmware

    OS
    Supermicro
    wszystkie wersje
  • Supermicro X13dem

    HW
    Supermicro
    wszystkie wersje
  • Supermicro X13dem Firmware

    OS
    Supermicro
    wszystkie wersje
  • Supermicro X13det B

    HW
    Supermicro
    wszystkie wersje
  • Supermicro X13det B Firmware

    OS
    Supermicro
    wszystkie wersje
  • Supermicro X13dgu

    HW
    Supermicro
    wszystkie wersje
  • Supermicro X13dgu Firmware

    OS
    Supermicro
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2023-33411HIGH7.5ten sam produkt

A web server in the Intelligent Platform Management Interface (IPMI) baseboard management controller (BMC) imp...

CVE-2023-33412HIGH8.8ten sam produkt

The web interface in the Intelligent Platform Management Interface (IPMI) baseboard management controller (BMC...

CVE-2023-33413HIGH8.8ten sam produkt

The configuration functionality in the Intelligent Platform Management Interface (IPMI) baseboard management c...

CVE-2019-16649CRITICAL10.0ten sam vendor

On Supermicro H11, H12, M11, X9, X10, and X11 products, a combination of encryption and authentication problem...

CVE-2019-16650CRITICAL10.0ten sam vendor

On Supermicro X10 and X11 products, a client's access privileges may be transferred to a different client that...