Shell-Injection in SMTP-Benachrichtigungen
Offenlegung der Sicherheitslücke:
Zweck dieser Schwachstellenmeldung ist es, auf die potenzielle Schwachstelle hinzuweisen, die Folgendes betrifft: Supermicro Produkte, über die ein externer Forscher berichtete.
Anerkennung:
Supermicro möchte die Arbeit des Forschers aus Deutschland würdigen, der eine potenzielle Schwachstelle im H12SSL-NT-Motherboard entdeckt hat.
Ergebnisse:
Schwachstelle in der Auswahl supermicro Boards können die SMTP-Benachrichtigungskonfigurationen beeinflussen. Die Sicherheitslücke kann es nicht authentifizierten Angreifern ermöglichen, Benutzereingaben wie den Betreff in den Benachrichtigungseinstellungen zu manipulieren, was zur Ausführung beliebigen Codes führen kann.
CVE:
- CVE-2023-35861
- Schweregrad : Hoch
Betroffene Produkte:
Supermicro BMC in ausgewählten X12 , X13 , Und H12 , H13 Motherboards.
Lösung:
- Alle Betroffenen Supermicro Um diese potenzielle Sicherheitslücke zu beheben, ist für die Motherboard-SKUs ein BMC-Update erforderlich.
- Um diese potenzielle Sicherheitslücke zu beheben, wurde eine aktualisierte BMC-Firmware erstellt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung finden Sie in den Versionshinweisen.