CVE-2023-34343
CVE-2023-34343
En resumen
Un defecto en la API REST de AMI BMC permite que alguien con acceso inyecte comandos peligrosos que pueden ejecutar código, derribar el sistema, exponer datos o modificar archivos.
Detalle técnico
Vulnerabilidad de inyección de comandos (CWE-78) en la API REST SPX del AMI BMC permite que atacantes con privilegios requeridos inyecten comandos shell arbitrarios, resultando en ejecución de código, denegación de servicio, divulgación de información y alteración de datos.
Resumen generado y traducido por IA a partir de la descripción oficial.
AMI BMC contains a vulnerability in the SPX REST API, where an
attacker with the required privileges can inject arbitrary shell commands,
which may lead to code execution, denial of service, information disclosure, or
data tampering.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
AMI · MegaRAC_SPx¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →