PT-2024-30210 · Openipmi+5 · Openipmi+5

Corey Minyard

·

Publicado

2024-04-29

·

Atualizado

2024-10-31

·

CVE-2024-42934

CVSS v3.1

5.0

Média

VetorAV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
Nome do software vulnerável e versões afetadas
Versões do OpenIPMI anteriores à 2.0.36
Descrição
O problema está relacionado a um acesso fora dos limites de uma matriz no simulador ipmi sim para o tipo de autenticação, o que pode resultar em negação de serviço ou, com probabilidade muito baixa, em contorno da autenticação ou execução de código. Há também uma verificação ausente no tipo de autorização em mensagens LAN recebidas.
Recomendações
Para versões do OpenIPMI anteriores à 2.0.36, atualize para a versão 2.0.36 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao simulador ipmi sim até que um patch esteja disponível. Evite usar o tipo de autenticação vulnerável no simulador ipmi sim até que o problema seja resolvido.

Correção

DoS

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

ALSA-2024:8037
AZL-50318
AZL-50319
BDU:2026-02733
CVE-2024-42934
INFSA-2024_8037
OESA-2024-2283
OESA-2024-2284
OESA-2024-2285
OESA-2024-2289
OESA-2024-2290
OPENSUSE-SU-2024:14373-1
OPENSUSE-SU-2024_3505-1
OPENSUSE-SU-2024_3604-1
RHSA-2024:8037
RHSA-2024:8081
RHSA-2024_8037
RLSA-2024:8037
SUSE-SU-2024:3505-1
SUSE-SU-2024:3604-1
SUSE-SU-2024:3717-1
SUSE-SU-2024_3505-1
SUSE-SU-2024_3604-1
SUSE-SU-2024_3717-1

Produtos afetados

Almalinux
Debian
Openipmi
Red Hat
Rocky Linux
Suse