CRITICAL✓ PATCH🇬🇧 English

CVE-2023-34329

CVSS 9.1v3.1pub. 2023-07-18upd. 2025-02-13

AMI MegaRAC SPx12 contains a vulnerability in BMC where a User may cause an authentication bypass by spoofing the HTTP header. A successful exploit of this vulnerability may lead to loss of confidentiality, integrity, and availability.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Ami Megarac Sp X

    OS
    Ami
    1213
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2024-54085CRITICAL10.0⚠ KEVPL ✓ten sam produkt

AMI MegaRAC SPx — zdalne ominięcie uwierzytelnienia w interfejsie Redfish BMC

CVE-2023-3043CRITICAL9.6PL ✓ten sam produkt

Stack-based buffer overflow w AMI MegaRAC SPx BMC przez sieć lokalną

CVE-2023-37293CRITICAL9.6PL ✓ten sam produkt

AMI MegaRAC SPx — stack-based buffer overflow w BMC przez sieć lokalną

CVE-2023-28863CRITICAL9.1ten sam produkt

AMI MegaRAC SPx12 and SPx13 devices have Insufficient Verification of Data Authenticity.

CVE-2023-34332HIGH7.8ten sam produkt

AMI’s SPx contains a vulnerability in the BMC where an Attacker may cause an untrusted pointer to d...