• SMCI ID： SMC-2024010010
• CVE ID： CVE-2024-36430
• 二進位識別碼： BRLY-2023-022

BMC 用於 SMTP 通知的後端指令會接受未經清理的憑證，這可能導致 BMC 作業系統指令注入漏洞。此漏洞需以具備管理員權限的 BMC 帳戶登入方能觸發。

Supermicro CVSSv3 評分： 7.2 (AV:無/AC:低/PR:高/UI:無/S:高/C:高/I:高/A:高)

• SMCI ID： SMC-2024010011
• CVE ID： CVE-2024-36431
• 二進位識別碼： BRLY-2023-023

遭毒化的本地儲存項目在未經安全處理的情況下被評估，這使得攻擊者能夠以登入帳戶的名義，利用管理員權限擅自建立使用者帳戶。

Supermicro CVSSv3 評分： 8.3 (AV:否/AC:是/PR:否/UI:是/S:是/C:是/I:是/A:是)

• SMCI ID： SMC-2024010012
• CVE ID： CVE-2023-33413
• 二進位識別碼： BRLY-2023-030

Supermicro 的 BMC 允許上傳並套用 SNMP 設定檔。該設定檔可用於從未經授權的動態程式庫載入額外模組。惡意設定在 BMC 重新啟動後仍會持續存在。需要具備管理員權限的 BMC 帳戶。

Supermicro CVSSv3 評分： 8.3 (AV:否/AC:是/PR:否/UI:是/S:是/C:是/I:是/A:是)