BDU:2023-06547: Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X11, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

Описание уязвимости

Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X11 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS) с помощью специально сформированного GET запроса

Вендор

Super Micro Computer Inc.

Наименование ПО

Supermicro X11, Supermicro H11, Supermicro H12, Supermicro B11, Supermicro CMM, Supermicro M11, BMC IPMI

Версия ПО

  • - (Supermicro X11)
  • - (Supermicro H11)
  • - (Supermicro H12)
  • - (Supermicro B11)
  • - (Supermicro CMM)
  • - (Supermicro M11)
  • - (BMC IPMI)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

  • Microsoft Corp. Windows .

Тип ошибки

Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\»)

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

07.10.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.supermicro.com/en/support/security_BMC_IPMI_Oct_2023

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Способ эксплуатации

  • Инъекция

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения