CVE-2023-34330

Code injection via Dynamic Redfish Extension interface

CVSS 8.2 HIGHEPSS 0.5%CWE-94

Em resumo

Uma falha no BMC do AMI SPx permite que invasores injetem e executem código malicioso através da interface Dynamic Redfish Extension, comprometendo potencialmente toda a segurança do sistema.

Detalhe técnico

Vulnerabilidade de injeção de código (CWE-94) na interface Dynamic Redfish Extension do BMC do AMI SPx permite que usuários injetem código arbitrário que é executado remotamente. A exploração bem-sucedida resulta em comprometimento completo da confidencialidade, integridade e disponibilidade do BMC afetado e potencialmente do sistema gerenciado.

Resumo gerado e traduzido por IA a partir da descrição oficial.

AMI SPx contains a vulnerability in the BMC where a user may inject code which could be executed via a Dynamic Redfish Extension interface. A successful exploit of this vulnerability may lead to a loss of confidentiality, integrity, and availability.

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Produtos afetados

AMI · MegaRAC_SPx12 AMI · MegaRAC_SPx13

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://9443417.fs1.hubspotusercontent-na1.net/hubfs/9443417/Security%20Advisories/AMI-SA-2023006.pdf https://security.netapp.com/advisory/ntap-20230814-0004/