CVE-2023-34342
CVE-2023-34342
En resumen
Una vulnerabilidad en el manejador IPMI del BMC AMI permite que atacantes descarguen y suban archivos arbitrarios en determinadas circunstancias, causando posible denegación de servicio, escalada de privilegios, divulgación de información o corrupción de datos.
Detalle técnico
Vulnerabilidad de traversal de directorios (CWE-22) en el manejador IPMI del BMC AMI permite operaciones arbitrarias de carga y descarga de archivos bajo condiciones específicas, resultando en denegación de servicio, escalada de privilegios, divulgación no autorizada de información e impacto en la integridad de datos. El vector de ataque requiere acceso a la interfaz IPMI.
Resumen generado y traducido por IA a partir de la descripción oficial.
AMI BMC contains a vulnerability in the IPMI handler, where an
attacker can upload and download arbitrary files under certain circumstances,
which may lead to denial of service, escalation of privileges, information
disclosure, or data tampering.
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
Productos afectados
AMI · MegaRAC_SPx¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →