PT-2022-5909 · Ami · Ami Megarac Baseboard Management Controller
Vlad Babkin
·
Publicado
2022-12-05
·
Atualizado
2023-07-21
·
CVE-2022-40242
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
AMI MegaRAC Baseboard Management Controller (BMC) (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de credenciais predefinidas no firmware do AMI MegaRAC Baseboard Management Controller (BMC). Um invasor pode explorar essa vulnerabilidade para obter acesso total ao dispositivo remotamente via SSH.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ami Megarac Baseboard Management Controller