Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Supermicro MBD-X12DPG-OA6 (CVE-2024-10237)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-345 Verificación insuficiente de autenticidad de los datos
Fecha de publicación:
04/02/2025
Última modificación:
04/02/2025

Descripción

Existe una vulnerabilidad en el diseño de autenticación de la imagen del firmware BMC en Supermicro MBD-X12DPG-OA6. Un atacante puede modificar el firmware para eludir la inspección de BMC y eludir el proceso de verificación de firma.

Referencias a soluciones, herramientas e información