Christopher Ertl

**Nome do software vulnerável e versões afetadas** Versões do ipmitool anteriores à 1.8.19 **Descrição** O problema decorre do fato de várias funções do ipmitool não realizarem a verificação adequada dos dados recebidos de um usuário remoto na LAN, o que pode levar a estouros de buffer e, potencialmente, à execução remota de código no lado do ipmitool. Isso é especialmente perigoso se o ipmitool for executado como um usuário com privilégios. As funções vulneráveis incluem `read fru area()`, `read fru area section()`, `ipmi spd print fru()`, `ipmi get session info()`, `ipmi get channel cipher suites()` e `get lan param select()`. A exploração dessa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço ou execute código arbitrário. **Recomendações** Para versões anteriores à 1.8.19, atualize para a versão 1.8.19 para resolver o problema. Como solução temporária, considere restringir o uso das funções vulneráveis até que um patch esteja disponível. Evite executar o ipmitool como um usuário com privilégios para minimizar o risco de exploração.