Hoang Bui

**Nome do Software Vulnerável e Versões Afetadas** Supermicro AS-2115HS-TNR (versões afetadas não especificadas) **Description** O serviço SMTP no Supermicro BMC contém uma falha de injeção de comando. Um invasor com privilégios de administrador pode injetar caracteres especialmente criados na configuração do serviço SMTP, levando o sistema subjacente a executar comandos não pretendidos durante a invocação do processo. Isso pode resultar na execução de código arbitrário, ataques de negação de serviço ou comprometimento permanente do controlador. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.