CVE-2023-34343
CVE-2023-34343
Em resumo
Uma falha na API REST do AMI BMC permite que alguém com acesso injete comandos perigosos que podem executar código, derrubar o sistema, expor dados ou modificar arquivos.
Detalhe técnico
Vulnerabilidade de injeção de comandos (CWE-78) na API REST SPX do AMI BMC permite que atacantes com privilégios necessários injetem comandos shell arbitrários, resultando em execução de código, negação de serviço, divulgação de informações e alteração de dados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
AMI BMC contains a vulnerability in the SPX REST API, where an
attacker with the required privileges can inject arbitrary shell commands,
which may lead to code execution, denial of service, information disclosure, or
data tampering.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
AMI · MegaRAC_SPxQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →