CVE-2025-7623

Supermicro BMC SMASH services has a Stack-based buffer overflow vulnerability

CVSS 5.4 MEDIUMEPSS 0.2%CWE-121

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 5.4EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

18 nov 2025Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Stack-based buffer overflow in the SMASH-CLP shell. An authenticated attacker with SSH access to the BMC can exploit a stack buffer overflow via a crafted SMASH command, overwrite the return address and registers, and achieve arbitrary code execution on the BMC firmware operating system

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

Productos afectados

SMCI · MBD-X13SEDW-F

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Nov_2025