Vulnérabilité d'amplification du déni de service par réflexion dans le protocole de localisation des services SLP
Divulgation de la vulnérabilité :
L'objectif de cette divulgation de vulnérabilité est de communiquer la vulnérabilité potentielle des produits Supermicro qui a été découverte en externe.
Les résultats :
Le protocole de localisation des services (SLP) permet à un attaquant distant non authentifié d'enregistrer des services arbitraires. Cela pourrait permettre à l'attaquant d'utiliser un trafic UDP usurpé pour mener une attaque par déni de service (DoS) avec un facteur d'amplification significatif.
CVE :
- CVE: CVE-2023-29552
- Gravité: élevée
Produits concernés :
Le produit concerné est le micrologiciel Supermicro BMC fonctionnant sur le module de gestion de châssis de lames (CMM).
Solution :
- La fonction "Voisins CMM" utilisant SLP sera désactivée sur le CMM.
- Un avertissement sera émis si un utilisateur sélectionne une option permettant d'activer la fonction Voisins CMM.