SMTP 通知中的 Shell 注入
漏洞披露:
本漏洞揭露的目的是為了告知可能影響系統的潛在漏洞Supermicro 由外部研究人員報告的產品。
致謝:
Supermicro 在此感謝德國研究人員發現了 H12SSL-NT 主機板上的潛在漏洞。
發現:
選定的漏洞supermicro 此漏洞可能影響 SMTP 通知配置。未經身份驗證的惡意攻擊者可能利用此漏洞控制使用者輸入,例如警報設定中的主題,從而導致任意程式碼執行。
CVE:
- CVE-2023-35861
- 嚴重程度:高
受影響產品:
Supermicro 選定的 BMC X12 , X13 , 和H12 , H13 主機板。
解決方案:
- 所有受影響的人Supermicro 主機板 SKU 需要進行 BMC 更新以緩解此潛在漏洞。
- 為了緩解這個潛在漏洞,我們開發了更新後的BMC韌體。 Supermicro 目前正在對受影響的產品進行測試和驗證。請查看發行說明以了解解決方案。