V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-33554
DEB
Высокий

ipmi-oem в FreeIPMI до 1.6.17 имеет эксплуатируемые переполнения буфера на ответных сообщениях. Спецификация интеллектуального интерфейса у…

CVSS
7.5
Высокий
EPSS
0.00
p31
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

ipmi-oem в FreeIPMI до 1.6.17 имеет эксплуатируемые переполнения буфера на ответных сообщениях. Спецификация интеллектуального интерфейса управления платформой (IPMI) определяет набор интерфейсов для управления платформой. Он реализован большим количеством производителей оборудования для поддержки управления системой. Он чаще всего используется для считывания датчиков (например, температуры процессора через команду ipmi-сенсоров в FreeIPMI) и дистанционного управления питанием (команда ipmipower). Клиентская команда ipmi-oem реализует набор команд OEM IPMI для конкретных поставщиков оборудования. Если пользователь поддерживает аппаратное обеспечение, он может использовать команду ipmi-Oem для отправки запроса на сервер для получения конкретной информации. Было установлено, что три подкоманды имеют эксплуатируемые буферные переливы в ответных сообщениях. Они: «ipmi-oem dell get-last-post-code - получите последний код POST и строку, описывающую ошибку на некоторых серверах Dell», «ipmi-oem supermicro extra-firmware-info - получите дополнительную информацию о прошивке на серверах Supermicro» и «ipmi-oem wistron read-properateary-string - читайте проприетарную строку на серверах Wistron».

Теги · CWE
Без аутентификации
CWE-121
Затронутые продукты
FreeipmiFreeipmiFreeipmiFreeipmi
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.004 · p31
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
freeipmiОтслеживается
freeipmiОтслеживается
freeipmiОтслеживается
freeipmiОтслеживается