Offenlegung von Schwachstellen:
Diese Offenlegung teilt mit, dass eine externe Gruppe Supermicro einer potenziellen Sicherheitslücke in Supermicro kontaktiert hat.
Danksagung:
Supermicro die Arbeit der Forscher von Synacktiv mit Sitz in Frankreich würdigen, die eine potenzielle Schwachstelle in Supermicro (SD5) entdeckt haben.
Feststellungen:
Forscher haben eine Schwachstelle in Supermicro (SD5) entdeckt, die es jedem authentifizierten Benutzer der Webschnittstelle ermöglichen könnte, aus der Ferne beliebige Befehle auf dem System auszuführen, auf dem SuperDoctor5 (SD5) installiert ist.
Ein authentifizierter Benutzer kann die Datei log4j.properties über das Debug-Menü der Webanwendung bearbeiten. Die Änderung bestimmter Parameter in dieser Datei ermöglicht es einem entfernten Angreifer, als Root-Benutzer beliebigen Code auf dem zugrunde liegenden System auszuführen.
CVE:
- CVE: CVE-2023-26795
- Schweregrad: Hoch
- Gefunden: Äußerlich
Betroffene Produkte:
Supermicro (SD5) Version 5.13.0
Lösung:
Supermicro die Version 5.14.0 Supermicro , die die Korrektur für diese Sicherheitslücke enthält. Die neueste Version 5.16.0, die am 12.05.2022 veröffentlicht wurde, enthält ebenfalls die Korrektur.
Ressourcen:
Sie können die neueste Version von der Website herunterladen:
CVE: