CVE-2023-34341
CVE-2023-34341
En resumen
Una falla en la API REST SPX de AMI BMC permite que atacantes con privilegios necesarios lean y escriban en memoria del proceso IPMI, pudiendo resultar en ejecución de código, bloqueo o robo de datos.
Detalle técnico
Vulnerabilidad CWE-119 en la API REST SPX permite lectura y escritura arbitraria de memoria en el contexto del proceso IPMI para usuarios autorizados; el vector de ataque es mediante solicitudes HTTP en red, con impactos incluyendo ejecución remota de código, denegación de servicio y divulgación de información.
Resumen generado y traducido por IA a partir de la descripción oficial.
AMI BMC contains a vulnerability in the SPX REST API, where an
attacker with the required privileges can read and write to arbitrary locations
within the memory context of the IPMI server process, which may lead to code
execution, denial of service, information disclosure, or data tampering.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
AMI · MegaRAC_SPx¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →