CVE-2023-34341
CVE-2023-34341
Em resumo
Uma falha na API REST SPX do AMI BMC permite que atacantes com privilégios necessários leiam e escrevam em memória do processo IPMI, podendo resultar em execução de código, travamento ou roubo de dados.
Detalhe técnico
Vulnerabilidade CWE-119 na API REST SPX permite leitura e escrita arbitrária de memória no contexto do processo IPMI para usuários autorizados; o vetor de ataque é via requisições HTTP na rede, com impactos incluindo execução remota de código, negação de serviço e divulgação de informações.
Resumo gerado e traduzido por IA a partir da descrição oficial.
AMI BMC contains a vulnerability in the SPX REST API, where an
attacker with the required privileges can read and write to arbitrary locations
within the memory context of the IPMI server process, which may lead to code
execution, denial of service, information disclosure, or data tampering.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
AMI · MegaRAC_SPxQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →