PT-2026-45902 · Freeipmi · Freeipmi
Chnzzh
·
Publicado
2026-06-03
·
Atualizado
2026-06-13
·
CVE-2026-50031
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
FreeIPMI versões anteriores a 1.16.18
Descrição
O comando de cliente
ipmi-oem, que implementa comandos OEM da Intelligent Platform Management Interface (IPMI) para fornecedores de hardware específicos, contém estouros de buffer (buffer overflows) em mensagens de resposta. Este problema afeta especificamente os subcomandos "ipmi-oem dell get-active-directory-config" e "ipmi-oem fujitsu get-sel-entry-long-text". O IPMI é uma especificação que define interfaces para gerenciamento de plataforma, comumente usada para controle remoto de energia e leitura de sensores.Recomendações
Atualize para a versão 1.16.18 ou posterior.
Como medida paliativa temporária, evite usar os subcomandos "ipmi-oem dell get-active-directory-config" e "ipmi-oem fujitsu get-sel-entry-long-text".
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freeipmi