PT-2020-7452 · Supermicro · Supermicro X9+1
Publicado
2020-01-02
·
Atualizado
2020-01-14
·
CVE-2013-3620
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Placas-mãe Supermicro da geração X9 com versões anteriores à 3.15 (SMT X9 315)
Placas-mãe Supermicro da geração X8 com versões anteriores à SMT X8 312
Descrição:
O problema diz respeito a credenciais WSMan codificadas na Interface de Gerenciamento de Plataforma Inteligente (IPMI) com firmware para determinadas placas-mãe Supermicro. Isso poderia potencialmente permitir acesso não autorizado.
Recomendações:
Para placas-mãe Supermicro da geração X9 com versões anteriores à 3.15 (SMT X9 315), atualize o firmware para a versão 3.15 (SMT X9 315) ou posterior.
Para placas-mãe da geração Supermicro X8 com versões anteriores à SMT X8 312, atualize o firmware para a versão SMT X8 312 ou posterior.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Supermicro X8
Supermicro X9