Corey Minyard

**Nome do software vulnerável e versões afetadas** Versões do OpenIPMI anteriores à 2.0.36 **Descrição** O problema está relacionado a um acesso fora dos limites de uma matriz no simulador ipmi sim para o tipo de autenticação, o que pode resultar em negação de serviço ou, com probabilidade muito baixa, em contorno da autenticação ou execução de código. Há também uma verificação ausente no tipo de autorização em mensagens LAN recebidas. **Recomendações** Para versões do OpenIPMI anteriores à 2.0.36, atualize para a versão 2.0.36 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao simulador ipmi sim até que um patch esteja disponível. Evite usar o tipo de autenticação vulnerável no simulador ipmi sim até que o problema seja resolvido.