CVE-2023-34334
CVE-2023-34334
Em resumo
Uma falha na API REST do AMI BMC permite que alguém com acesso especial execute comandos não autorizados no sistema, podendo roubar dados, derrubar o serviço ou alterar informações.
Detalhe técnico
Vulnerabilidade de injeção de comandos do sistema operacional (CWE-78) na API REST SPX que permite a atacantes autenticados injetar metacaracteres de shell em parâmetros da API, alcançando execução arbitrária de código com privilégios do BMC. A exploração requer credenciais válidas e acesso ao endpoint da API REST.
Resumo gerado e traduzido por IA a partir da descrição oficial.
AMI BMC contains a vulnerability in the SPX REST API, where an
attacker with the required privileges can inject arbitrary shell commands,
which may lead to code execution, denial of service, information disclosure, or
data tampering.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
AMI · MegaRAC_SPxQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →