Ya-Mouse

**Name of the Vulnerable Software and Affected Versions** OpenBMC version 2.9 **Description** The issue allows an attacker to cause a denial of service to the BMC via the netipmid (IPMI lan+) interface by sending crafted IPMI messages. **Recommendations** For OpenBMC version 2.9, consider restricting access to the netipmid interface until a patch is available. As a temporary workaround, monitor the system for unusual IPMI message traffic to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** OpenBMC versão 2.9 **Descrição** A vulnerabilidade está relacionada à interface netipmid (IPMI lan+) no sistema operacional embarcado OpenBMC, associada a erros durante o procedimento de autenticação. Um invasor pode explorar essa vulnerabilidade enviando mensagens IPMI maliciosas, o que lhe permite contornar a autenticação e obter controle total do sistema. **Recomendações** Para o OpenBMC versão 2.9, como solução temporária, considere restringir o acesso à interface netipmid até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.