Vlad Bakin

**Name of the Vulnerable Software and Affected Versions** AMI MegaRAC (affected versions not specified) **Description** The issue is related to insufficient password hash computation in the Redfish and API components of the AMI MegaRAC firmware. This could allow a remote attacker to gain unauthorized access to protected information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** AMI Megarac (versões afetadas não especificadas) **Descrição** O problema está relacionado à interceptação de solicitações de redefinição de senha por meio da API. Há também menção a uma vulnerabilidade na biblioteca OpenSSL utilizada pelas ferramentas de gerenciamento de terminais de rede TYCHON, relacionada à restrição incorreta do acesso a um diretório com acesso limitado. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário com privilégios de SISTEMA usando um arquivo especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.