CVE-2023-34342
CVE-2023-34342
Em resumo
Uma falha no manipulador IPMI do AMI BMC permite que atacantes façam upload e download de arquivos arbitrários em certas circunstâncias, podendo causar indisponibilidade, escalação de privilégios, roubo de informações ou corrupção de dados.
Detalhe técnico
Vulnerabilidade de travessia de diretório (CWE-22) no manipulador IPMI do AMI BMC permite operações arbitrárias de upload e download de arquivos sob condições específicas, resultando em negação de serviço, escalação de privilégios, divulgação não autorizada de informações e comprometimento da integridade de dados. O vetor de ataque requer acesso à interface IPMI.
Resumo gerado e traduzido por IA a partir da descrição oficial.
AMI BMC contains a vulnerability in the IPMI handler, where an
attacker can upload and download arbitrary files under certain circumstances,
which may lead to denial of service, escalation of privileges, information
disclosure, or data tampering.
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
AMI · MegaRAC_SPxQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →