CVE-2023-34334
CVE-2023-34334
En resumen
Una vulnerabilidad en la API REST del BMI AMC permite que alguien con acceso especial ejecute comandos no autorizados en el sistema, pudiendo robar datos, derribar el servicio o alterar información.
Detalle técnico
Vulnerabilidad de inyección de comandos del sistema operacional (CWE-78) en la API REST SPX que permite a atacantes autenticados inyectar metacaracteres de shell en parámetros de la API, logrando ejecución arbitraria de código con privilegios del BMC. La explotación requiere credenciales válidas y acceso al endpoint de la API REST.
Resumen generado y traducido por IA a partir de la descripción oficial.
AMI BMC contains a vulnerability in the SPX REST API, where an
attacker with the required privileges can inject arbitrary shell commands,
which may lead to code execution, denial of service, information disclosure, or
data tampering.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
AMI · MegaRAC_SPx¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →