Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Supermicro MBD-X12DPG-OA6 (CVE-2024-10238)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-121 Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
04/02/2025
Última modificación:
04/02/2025

Descripción

Un problema de seguridad en la implementación de verificación de imagen de firmware en Supermicro MBD-X12DPG-OA6. Un atacante puede cargar una imagen especialmente manipulado que provocará un desbordamiento de pila si no se comprueba fld->used_bytes.

Referencias a soluciones, herramientas e información