Vulnerabilidad en Supermicro MBD-X12DPG-OA6 (CVE-2024-10237)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-345
Verificación insuficiente de autenticidad de los datos
Fecha de publicación:
04/02/2025
Última modificación:
04/02/2025
Descripción
Existe una vulnerabilidad en el diseño de autenticación de la imagen del firmware BMC en Supermicro MBD-X12DPG-OA6. Un atacante puede modificar el firmware para eludir la inspección de BMC y eludir el proceso de verificación de firma.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA