Vulnerabilidad en Supermicro MBD-X12DPG-OA6 (CVE-2024-10238)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
04/02/2025
Última modificación:
04/02/2025
Descripción
Un problema de seguridad en la implementación de verificación de imagen de firmware en Supermicro MBD-X12DPG-OA6. Un atacante puede cargar una imagen especialmente manipulado que provocará un desbordamiento de pila si no se comprueba fld->used_bytes.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA