CVE-2023-34345
CVE-2023-34345
Em resumo
A API REST SPX do AMI BMC permite que um atacante com credenciais adequadas leia qualquer arquivo do sistema, podendo expor informações sensíveis como senhas e configurações.
Detalhe técnico
A API REST SPX no AMI BMC não valida corretamente caminhos de arquivo, permitindo ataques de path traversal (CWE-22). Um atacante autenticado consegue contornar restrições de diretório para acessar arquivos arbitrários, resultando em divulgação não autorizada de informações.
Resumo gerado e traduzido por IA a partir da descrição oficial.
AMI BMC contains a vulnerability in the SPX REST API, where an
attacker with the required privileges can access arbitrary files, which may
lead to information disclosure.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
AMI · MegaRAC_SPxQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →