CVE-2023-34330

Code injection via Dynamic Redfish Extension interface

CVSS 8.2 HIGHEPSS 0.5%CWE-94

En resumen

Una falla en el BMC del AMI SPx permite que atacantes inyecten y ejecuten código malicioso a través de la interfaz Dynamic Redfish Extension, comprometiendo potencialmente toda la seguridad del sistema.

Detalle técnico

Vulnerabilidad de inyección de código (CWE-94) en la interfaz Dynamic Redfish Extension del BMC de AMI SPx permite que usuarios inyecten código arbitrario que se ejecuta de forma remota. La explotación exitosa resulta en compromiso completo de la confidencialidad, integridad y disponibilidad del BMC afectado y potencialmente del sistema gestionado.

Resumen generado y traducido por IA a partir de la descripción oficial.

AMI SPx contains a vulnerability in the BMC where a user may inject code which could be executed via a Dynamic Redfish Extension interface. A successful exploit of this vulnerability may lead to a loss of confidentiality, integrity, and availability.

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Productos afectados

AMI · MegaRAC_SPx12 AMI · MegaRAC_SPx13

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://9443417.fs1.hubspotusercontent-na1.net/hubfs/9443417/Security%20Advisories/AMI-SA-2023006.pdf https://security.netapp.com/advisory/ntap-20230814-0004/