← volver
CVE-2024-54085

Redfish Authentication Bypass

CVSS 10 CRITICALEPSS 61.2%● KEVCWE-290
En resumen

Una vulnerabilidad en el gerenciador de placa base (BMC) del SPx de AMI permite que atacantes eviten la autenticación en la interfaz Redfish sin iniciar sesión, accediendo potencialmente a funciones y datos sensibles del sistema.

Detalle técnico

La vulnerabilidad existe en la implementación de la interfaz Redfish Host del BMC de AMI SPx, permitiendo que atacantes remotos eluda mecanismos de autenticación. La explotación exitosa otorga acceso no autorizado a funciones del BMC, comprometiendo potencialmente confidencialidad, integridad y disponibilidad del sistema administrado.

Resumen generado y traducido por IA a partir de la descripción oficial.
AMI’s SPx contains a vulnerability in the BMC where an Attacker may bypass authentication remotely through the Redfish Host Interface. A successful exploitation of this vulnerability may lead to a loss of confidentiality, integrity, and/or availability.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Productos afectados
AMI · MegaRAC-SPx
PoCs públicas encontradas1
githubgithub.com/Mr-Zapi/CVE-2024-540852
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://arstechnica.com/security/2025/06/active-exploitation-of-ami-management-tool-imperils-thousands-of-servers/https://eclypsium.com/blog/bmc-vulnerability-cve-2024-05485-cisa-known-exploited-vulnerabilities/https://go.ami.com/hubfs/Security%20Advisories/2025/AMI-SA-2025003.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2024-54085https://security.netapp.com/advisory/ntap-20250328-0003/https://www.bleepingcomputer.com/news/security/cisa-ami-megarac-bug-that-lets-hackers-brick-servers-now-actively-exploited/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-54085https://www.networkworld.com/article/4013368/ami-megarac-authentication-bypass-flaw-is-being-exploitated-cisa-warns.html