Vulnerabilidad en el programa Baseboard Management Controller (BMC) en Inspur NF5266M5 y otros dispositivos de servidor M5 (CVE-2020-26122)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/12/2020
Última modificación:
08/12/2020
Descripción
Inspur NF5266M5 versiones hasta 3.21.2 y otros dispositivos de servidor M5 permiten una ejecución de código remota por medio de privilegios de administrador. El programa Baseboard Management Controller (BMC) del servidor INSPUR es débil para verificar el firmware y carece del mecanismo de verificación de firma, el atacante que obtiene los derechos de administrador puede controlar el BMC insertando código malicioso en el programa de firmware y omitiendo el mecanismo de verificación actual para actualice el BMC
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:inspur:nf8480m5_firmware:*:*:*:*:*:*:*:* | 1.19.34 (excluyendo) | |
| cpe:2.3:h:inspur:nf8480m5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:inspur:nf8260m5_firmware:*:*:*:*:*:*:*:* | 1.19.34 (excluyendo) | |
| cpe:2.3:h:inspur:nf8260m5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:inspur:ns5162m5_firmware:*:*:*:*:*:*:*:* | 4.5.3 (excluyendo) | |
| cpe:2.3:h:inspur:ns5162m5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:inspur:ns5488m5_firmware:*:*:*:*:*:*:*:* | 1.19.33 (excluyendo) | |
| cpe:2.3:h:inspur:ns5488m5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:inspur:ns5484m5_firmware:*:*:*:*:*:*:*:* | 1.19.33 (excluyendo) | |
| cpe:2.3:h:inspur:ns5484m5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:inspur:ns5482m5_firmware:*:*:*:*:*:*:*:* | 1.19.33 (excluyendo) | |
| cpe:2.3:h:inspur:ns5482m5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:inspur:nf5280m5_firmware:*:*:*:*:*:*:*:* | 4.26.6 (excluyendo) | |
| cpe:2.3:h:inspur:nf5280m5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:inspur:nf5468m5_firmware:*:*:*:*:*:*:*:* | 1.18.51 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página