Binarly Inc

**Nome do Software Vulnerável e Versões Afetadas** Firmware do BMC Supermicro no Supermicro MBD-X12STW-F (versões afetadas não especificadas) **Descrição** Existe uma falha na lógica de validação do firmware do BMC Supermicro. Um atacante pode potencialmente atualizar o firmware do sistema usando uma imagem especialmente criada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do firmware BMC da Supermicro (versões afetadas não especificadas) **Descrição** O firmware BMC da Supermicro contém uma falha em sua lógica de validação. Um atacante pode explorar isso para atualizar o firmware do sistema com uma imagem especialmente criada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do firmware BMC da Supermicro (versões afetadas não especificadas) **Descrição** Existe uma falha na lógica de validação do firmware BMC da Supermicro no Supermicro MBD-X12STW. Um atacante pode atualizar o firmware do sistema com uma imagem especialmente criada. A exploração desta falha pode permitir que um atacante remoto instale e execute uma imagem de atualização de firmware BMC malformada, potencialmente criando backdoors persistentes. A vulnerabilidade está relacionada a erros no processo de verificação de assinatura criptográfica dentro da interface web do BMC. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do firmware BMC da Supermicro (versões afetadas não especificadas) **Descrição** O firmware BMC da Supermicro contém uma falha em sua lógica de validação de firmware. Isso permite que um atacante atualize o firmware do sistema com uma imagem especialmente criada, potencialmente permitindo persistência no estilo "bring your own vulnerable firmware image" (BYOVD). A vulnerabilidade reside na lógica de validação de assinatura do firmware BMC. O problema afeta a Supermicro MBD-X13SEM-F. A vulnerabilidade permite que atacantes remotos atualizem o firmware do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.