PT-2026-46158 · Supermicro · As-2115Hs-Tnr
Hoang Bui
·
Publicado
2026-06-04
·
Atualizado
2026-06-04
·
CVE-2026-3820
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Supermicro AS-2115HS-TNR (versões afetadas não especificadas)
Description
O serviço SMTP no Supermicro BMC contém uma falha de injeção de comando. Um invasor com privilégios de administrador pode injetar caracteres especialmente criados na configuração do serviço SMTP, levando o sistema subjacente a executar comandos não pretendidos durante a invocação do processo. Isso pode resultar na execução de código arbitrário, ataques de negação de serviço ou comprometimento permanente do controlador.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
DoS
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
As-2115Hs-Tnr