Supermicro IPMI Web Interface存在未明远程任意shell命令注入漏洞

admin
admin
admin
0
文章
0
评论
2023-12-07 14:50:20 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Supermicro IPMI Web Interface存在未明远程任意shell命令注入漏洞

CVE编号

CVE-2013-3608

利用情况

暂无

补丁情况

N/A

披露时间

2013-09-08
漏洞描述
Supermicro IPMI是Supermicro公司为其板载IPMI卡开发的管理工具,可远端开机,进入BIOS等进行系统控制。 基于ATEN固件的Supermicro IPMI实现WEB接口存在一个输入验证漏洞,允许攻击者利用漏洞注入任意shell命令并以特权用户执行。 如下固件和机型受此漏洞影响: 固件文件 (30): H8DGU_V250.zip, SMT_227.zip, SMT_236.zip, SMT_243.zip, SMT_250.zip, SMT_252.zip, SMT_255.zip, SMT_257.zip, SMT_SX_266.zip, SMT_V220.zip, SMT_X9_160.zip, SMT_X9_164.zip, SMT_X9_165.zip, SMT_X9_176.zip, SMT_X9_186.zip, SMT_X9_187.zip, SMT_X9_188.zip, SMT_X9_189.zip, SMT_X9_210.zip, SMT_X9_213.zip, SMT_X9_214.zip, SMT_X9_215.zip, SMT_X9_216.zip, SMT_X9_217.zip, SMT_X9_220.zip, SMT_X9_221.zip, SMT_X9_222.zip, SMT_X9_226.zip, SMT_X9_227.zip, SMT_X9DB3_V406.zip. 名称(73): IPMI_7SPA, IPMI_7SPE, IPMI_7SPT, IPMI_7SPT-DF-D525+, IPMI_8DG6, IPMI_8DGG, IPMI_8DGTH, IPMI_8DGT-HLF/HLIBQF, IPMI_8DGU, IPMI_8DGUL, IPMI_8DTL, IPMI_8DTN+, IPMI_8DTU+, IPMI_8SGL, IPMI_8SI6, IPMI_8SIA, IPMI_8SIL, IPMI_8SIT-F, IPMI_8SIT-HF, IPMI_8SIU, IPMI_8SME-F, IPMI_8SML-7/i(F), IPMI_9DAX-7/i(T)F, IPMI_9DAX-i/7F-HFT, IPMI_9DB3/i-(TP)F, IPMI_9DBL-iF/3F, IPMI_9DR3, IPMI_9DR7/E-TF+,IPMI_9DR7-LN4F, IPMI_9DRD-7LN4F-JBOD, IPMI_9DRD-IF, IPMI_9DRFF-(7), IPMI_9DRFF-7/i(T)+, IPMI_9DRFF-7/i(T)G+, IPMI_9DRFR, IPMI_9DRG, IPMI_9DRG-H, IPMI_9DRH, IPMI_9DRi, IPMI_9DRi/3-LN4F+, IPMI_9DRL-3/iF, IPMI_9DRL-EF, IPMI_9DRT-F, IPMI_9DRT-H6, IPMI_9DRT-HF+, IPMI_9DRT-HF/HIBFF/HIBQF, IPMI_9DRW-3, IPMI_9DRW-7/iTPF+, IPMI_9DRW-7TPF, IPMI_9DRX, IPMI_9QR7/i, IPMI_9QR7-TF, IPMI_9SBAA-F, IPMI_9SCD, IPMI_9SCE-F, IPMI_9SCFF-F, IPMI_9SCI-LN4F, IPMI_9SCM, IPMI_9SCM-iiF, IPMI_9SPU-F, IPMI_9SRD-F, IPMI_9SRE/i-(3)F, IPMI_9SRG, IPMI_9SRL, IPMI_9SRW-F, IPMI_DTU4L, IPMI_H8DCL, IPMI_H8DCT, IPMI_H8DCT-H, IPMI_SCM, IPMI_X9DBU-3F/iF, IPMI_X9DR7/E-LN4F, IPMI_X9DRD-7LN4F. 设备机型(135): X9SRW-F, X9SRL-F, X9SRG-F, X9SRE-3F, X9SRE-F, X9SRi-3F, X9SRi-F, X9SRD-F, X9SPU-F, X9SCM-iiF, X9SCL+-F, X9SCL-F, X9SCM-F, X9SCI-LN4F, X9SCFF-F, X9SCE-F, X9SCA-F, X9SCD-F, X9SBAA-F, X9QR7-TF, X9QR7-TF-JBOD, X9QRi-F, X9QR7-TF+, X9QRi-F+, X9DRX+-F, X9DRX+-F, X9DRW-iTPF, X9DRW-7TPF+, X9DRW-iTPF+, X9DRW-3LN4F+, X9DRW-3TF+, X9DRT-HF+, X9DRT-H6F, X9DRT-H6IBFF, X9DRT-H6IBQF, X9DRT-F, X9DRT-IBFF, X9DRT-IBQF, X9DRL-EF, X9DRL-3F, X9DRL-iF, X9DRi-F, X9DRH-7F, X9DRH-7TF, X9DRH-iF, X9DRH-iTF, X9DRG-HF, X9DRG-HTF, X9DRG-HF+, X9DRG-HTF+, X9DRFR, X9DRFF, X9DRFF-7, X9DRFF-7G+, X9DRFF-7TG+, X9DRFF-iG+, X9DRFF-iTG+, X9DRFF-7+, X9DRFF-7T+, X9DRFF-i+, X9DRFF-iT+, X9DRD-iF, X9DRD-7LN4F, X9DRD-EF, X9DRD-7JLN4F, X9DRD-7LN4F-JBOD, X9DR7-TF+, X9DRE-TF+, X9DR7-LN4F, X9DRE-LN4F, X9DR7-LN4F-JBOD, X9DR3-LN4F+, X9DRi-LN4F+, X9DR3-F, X9DBU-3F, X9DBU-iF, X9DBL-3F, X9DBL-iF, X9DB3-F, X9DB3-TPF, X9DBi-F, X9DBi-TPF, X9DAX-7F, X9DAX-7TF, X9DAX-iF, X9DAX-iTF, X9DAX-7F-HFT, X9DAX-iF-HFT, X8SIU-F, X8SIT-HF, X8SIT-F, X8SIL-F, X8SIA-F, X8SI6-F, X8SIE-F, X8SIE-LN4F, X8DTU-LN4F+, X8DTU-LN4F+-LR, X8DTU-6F+, X8DTU-6F+-LR, X8DTU-6TF+, X8DTU-6TF+-LR, X8DTN+-F, X8DTN+-F-LR, X8DTL-3F, X8DTL-6F, X8DTL-IF, X7SPT-DF-D525, X7SPT-DF-D525+, X7SPA-HF, X7SPA-HF-D525, X7SPE-H-D525, X7SPE-HF, X7SPE-HF-D525, H8SML-7, H8SML-7F, H8SML-i, H8SML-iF, H8SME-F, H8SGL-F, H8SCM-F, H8DGU-LN4F+, H8DGU-F, H8DGT-HLF, H8DGT-HLIBQF, H8DGT-HF, H8DGT-HIBQF, H8DGG-QF, H8DG6-F, H8DGi-F, H8DCT-HIBQF, H8DCT-HLN4F, H8DCT-F, H8DCT-IBQF, H8DCL-6F, H8DCL-iF.
解决建议
目前没有详细解决方案提供:http://www.supermicro.com/
参考链接
http://www.kb.cert.org/vuls/id/648646
http://www.securityfocus.com/bid/62097
http://www.supermicro.com/products/nfo/files/IPMI/CVE_Update.pdf
http://www.thomas-krenn.com/en/wiki/Supermicro_IPMI_Security_Updates_November_2013
https://support.citrix.com/article/CTX216642
https://www.usenix.org/system/files/conference/woot13/woot13-bonkoski_0.pdf
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
硬件 supermicro h8dcl-6f - -
运行在以下环境
硬件 supermicro h8dcl-if - -
运行在以下环境
硬件 supermicro h8dct-hibqf - -
运行在以下环境
硬件 supermicro h8dct-hln4f - -
运行在以下环境
硬件 supermicro h8dct-ibqf - -
运行在以下环境
硬件 supermicro h8dg6-f - -
运行在以下环境
硬件 supermicro h8dgg-qf - -
运行在以下环境
硬件 supermicro h8dgi-f - -
运行在以下环境
硬件 supermicro h8dgt-hf - -
运行在以下环境
硬件 supermicro h8dgt-hibqf - -
运行在以下环境
硬件 supermicro h8dgt-hlf - -
运行在以下环境
硬件 supermicro h8dgt-hlibqf - -
运行在以下环境
硬件 supermicro h8dgu-f - -
运行在以下环境
硬件 supermicro h8dgu-ln4f+ - -
运行在以下环境
硬件 supermicro h8scm-f - -
运行在以下环境
硬件 supermicro h8sgl-f - -
运行在以下环境
硬件 supermicro h8sme-f - -
运行在以下环境
硬件 supermicro h8sml-7 - -
运行在以下环境
硬件 supermicro h8sml-7f - -
运行在以下环境
硬件 supermicro h8sml-i - -
运行在以下环境
硬件 supermicro h8sml-if - -
运行在以下环境
硬件 supermicro x7spa-hf - -
运行在以下环境
硬件 supermicro x7spa-hf-d525 - -
运行在以下环境
硬件 supermicro x7spe-h-d525 - -
运行在以下环境
硬件 supermicro x7spe-hf - -
运行在以下环境
硬件 supermicro x7spe-hf-d525 - -
运行在以下环境
硬件 supermicro x7spt-df-d525 - -
运行在以下环境
硬件 supermicro x7spt-df-d525+ - -
运行在以下环境
硬件 supermicro x8dtl-3f - -
运行在以下环境
硬件 supermicro x8dtl-6f - -
运行在以下环境
硬件 supermicro x8dtl-if - -
运行在以下环境
硬件 supermicro x8dtn+-f - -
运行在以下环境
硬件 supermicro x8dtn+-f-lr - -
运行在以下环境
硬件 supermicro x8dtu-6f+ - -
运行在以下环境
硬件 supermicro x8dtu-6f+-lr - -
运行在以下环境
硬件 supermicro x8dtu-6tf+ - -
运行在以下环境
硬件 supermicro x8dtu-6tf+-lr - -
运行在以下环境
硬件 supermicro x8dtu-ln4f+ - -
运行在以下环境
硬件 supermicro x8dtu-ln4f+-lr - -
运行在以下环境
硬件 supermicro x8si6-f - -
运行在以下环境
硬件 supermicro x8sia-f - -
运行在以下环境
硬件 supermicro x8sie-f - -
运行在以下环境
硬件 supermicro x8sie-ln4f - -
运行在以下环境
硬件 supermicro x8sil-f - -
运行在以下环境
硬件 supermicro x8sit-f - -
运行在以下环境
硬件 supermicro x8sit-hf - -
运行在以下环境
硬件 supermicro x8siu-f - -
运行在以下环境
硬件 supermicro x9dax-7f - -
运行在以下环境
硬件 supermicro x9dax-7f-hft - -
运行在以下环境
硬件 supermicro x9dax-7tf - -
运行在以下环境
硬件 supermicro x9dax-if - -
运行在以下环境
硬件 supermicro x9dax-if-hft - -
运行在以下环境
硬件 supermicro x9dax-itf - -
运行在以下环境
硬件 supermicro x9db3-f - -
运行在以下环境
硬件 supermicro x9db3-tpf - -
运行在以下环境
硬件 supermicro x9dbi-f - -
运行在以下环境
硬件 supermicro x9dbi-tpf - -
运行在以下环境
硬件 supermicro x9dbl-3f - -
运行在以下环境
硬件 supermicro x9dbl-if - -
运行在以下环境
硬件 supermicro x9dbu-3f - -
运行在以下环境
硬件 supermicro x9dbu-if - -
运行在以下环境
硬件 supermicro x9dr3-f - -
运行在以下环境
硬件 supermicro x9dr3-ln4f+ - -
运行在以下环境
硬件 supermicro x9dr7-ln4f - -
运行在以下环境
硬件 supermicro x9dr7-ln4f-jbod - -
运行在以下环境
硬件 supermicro x9dr7-tf+ - -
运行在以下环境
硬件 supermicro x9drd-7jln4f - -
运行在以下环境
硬件 supermicro x9drd-7ln4f - -
运行在以下环境
硬件 supermicro x9drd-7ln4f-jbod - -
运行在以下环境
硬件 supermicro x9drd-ef - -
运行在以下环境
硬件 supermicro x9drd-if - -
运行在以下环境
硬件 supermicro x9dre-ln4f - -
运行在以下环境
硬件 supermicro x9dre-tf+ - -
运行在以下环境
硬件 supermicro x9drff - -
运行在以下环境
硬件 supermicro x9drff-7 - -
运行在以下环境
硬件 supermicro x9drff-7+ - -
运行在以下环境
硬件 supermicro x9drff-7g+ - -
运行在以下环境
硬件 supermicro x9drff-7t+ - -
运行在以下环境
硬件 supermicro x9drff-7tg+ - -
运行在以下环境
硬件 supermicro x9drff-i+ - -
运行在以下环境
硬件 supermicro x9drff-ig+ - -
运行在以下环境
硬件 supermicro x9drff-it+ - -
运行在以下环境
硬件 supermicro x9drff-itg+ - -
运行在以下环境
硬件 supermicro x9drfr - -
运行在以下环境
硬件 supermicro x9drg-hf - -
运行在以下环境
硬件 supermicro x9drg-hf+ - -
运行在以下环境
硬件 supermicro x9drg-htf - -
运行在以下环境
硬件 supermicro x9drg-htf+ - -
运行在以下环境
硬件 supermicro x9drh-7f - -
运行在以下环境
硬件 supermicro x9drh-7tf - -
运行在以下环境
硬件 supermicro x9drh-if - -
运行在以下环境
硬件 supermicro x9drh-itf - -
运行在以下环境
硬件 supermicro x9dri-f - -
运行在以下环境
硬件 supermicro x9dri-ln4f+ - -
运行在以下环境
硬件 supermicro x9drl-3f - -
运行在以下环境
硬件 supermicro x9drl-ef - -
运行在以下环境
硬件 supermicro x9drl-if - -
运行在以下环境
硬件 supermicro x9drt-f - -
运行在以下环境
硬件 supermicro x9drt-h6f - -
运行在以下环境
硬件 supermicro x9drt-h6ibff - -
运行在以下环境
硬件 supermicro x9drt-h6ibqf - -
运行在以下环境
硬件 supermicro x9drt-hf+ - -
运行在以下环境
硬件 supermicro x9drt-ibff - -
运行在以下环境
硬件 supermicro x9drt-ibqf - -
运行在以下环境
硬件 supermicro x9drw-3ln4f+ - -
运行在以下环境
硬件 supermicro x9drw-3tf+ - -
运行在以下环境
硬件 supermicro x9drw-7tpf+ - -
运行在以下环境
硬件 supermicro x9drw-itpf+ - -
运行在以下环境
硬件 supermicro x9drx+-f - -
运行在以下环境
硬件 supermicro x9qr7-tf - -
运行在以下环境
硬件 supermicro x9qr7-tf+ - -
运行在以下环境
硬件 supermicro x9qr7-tf-jbod - -
运行在以下环境
硬件 supermicro x9qri-f - -
运行在以下环境
硬件 supermicro x9qri-f+ - -
运行在以下环境
硬件 supermicro x9sbaa-f - -
运行在以下环境
硬件 supermicro x9sca-f - -
运行在以下环境
硬件 supermicro x9scd-f - -
运行在以下环境
硬件 supermicro x9sce-f - -
运行在以下环境
硬件 supermicro x9scff-f - -
运行在以下环境
硬件 supermicro x9sci-ln4f - -
运行在以下环境
硬件 supermicro x9scl+-f - -
运行在以下环境
硬件 supermicro x9scl-f - -
运行在以下环境
硬件 supermicro x9scm-f - -
运行在以下环境
硬件 supermicro x9scm-iif - -
运行在以下环境
硬件 supermicro x9spu-f - -
运行在以下环境
硬件 supermicro x9srd-f - -
运行在以下环境
硬件 supermicro x9sre-3f - -
运行在以下环境
硬件 supermicro x9sre-f - -
运行在以下环境
硬件 supermicro x9srg-f - -
运行在以下环境
硬件 supermicro x9sri-3f - -
运行在以下环境
硬件 supermicro x9sri-f - -
运行在以下环境
硬件 supermicro x9srl-f - -
运行在以下环境
硬件 supermicro x9srw-f - -
CVSS3评分 10.0
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 N/A
  • 用户交互 无
  • 可用性 完全地
  • 保密性 完全地
  • 完整性 完全地
AV:N/AC:L/Au:N/C:C/I:C/A:C
CWE-ID 漏洞类型
CWE-20 输入验证不恰当
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0