PT-2025-1582 · Supermicro · Supermicro Mbd-X12Dpg-Oa6
Alexander Tereshkin
·
Publicado
2025-02-04
·
Atualizado
2025-02-04
·
CVE-2024-10239
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Supermicro MBD-X12DPG-OA6 (versões afetadas não especificadas)
Descrição
Existe uma falha de segurança na implementação da verificação de imagem do firmware. Um atacante com privilégios de administrador pode enviar uma imagem especialmente criada, causando um estouro de pilha devido ao
fat->fsd.max fld não verificado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Supermicro Mbd-X12Dpg-Oa6