CVE-2023-34329

Authentication Bypass via HTTP Header Spoofing

CVSS 9.1 CRITICALEPSS 1.0%CWE-290 CWE-306

En resumen

Una falla en el BMC del AMI MegaRAC SPx12 permite que atacantes eviten la autenticación falsificando encabezados HTTP, pudiendo obtener control total del sistema sin credenciales válidas.

Detalle técnico

El servicio web BMC en AMI MegaRAC SPx12 no valida adecuadamente los encabezados HTTP utilizados para autenticación (CWE-290, CWE-306), permitiendo que atacantes remotos falsifiquen estos encabezados y obtengan acceso no autorizado. La explotación exitosa compromete la confidencialidad, integridad y disponibilidad del sistema gestionado.

Resumen generado y traducido por IA a partir de la descripción oficial.

AMI MegaRAC SPx12 contains a vulnerability in BMC where a User may cause an authentication bypass by spoofing the HTTP header. A successful exploit of this vulnerability may lead to loss of confidentiality, integrity, and availability.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Productos afectados

AMI · MegaRAC_SPx12

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://9443417.fs1.hubspotusercontent-na1.net/hubfs/9443417/Security%20Advisories/AMI-SA-2023006.pdf https://security.netapp.com/advisory/ntap-20230814-0004/