PT-2022-5773 · Ami · Megarac
Vlad Babkin
·
Publicado
2022-12-05
·
Atualizado
2023-07-21
·
CVE-2022-40259
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
MegaRAC (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros na geração de código na interface AMI MegaRAC Redfish API, que podem ser explorados por um invasor remoto para executar código arbitrário ao enviar uma solicitação HTTP especialmente criada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Improper Authentication
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Megarac