CVE-2023-35861
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
31/07/2023
Última modificación:
07/08/2023
Descripción
*** Pendiente de traducción *** A shell-injection vulnerability in email notifications on Supermicro motherboards (such as H12DST-B before 03.10.35) allows remote attackers to inject execute arbitrary commands as root on the BMC.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:supermicro:h12dst-b_firmware:*:*:*:*:*:*:*:* | 03.10.35 (excluyendo) | |
| cpe:2.3:h:supermicro:h12dst-b:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:supermicro:x13dai-t_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:supermicro:x13dai-t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:supermicro:x13ddw-a_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:supermicro:x13ddw-a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:supermicro:x13deg-oa_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:supermicro:x13deg-oa:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:supermicro:x13deg-oad_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:supermicro:x13deg-oad:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:supermicro:x13deg-pvc_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:supermicro:x13deg-pvc:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:supermicro:x13deg-qt_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:supermicro:x13deg-qt:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:supermicro:x13dei_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página