Shell-Injektion in die SMTP-Benachrichtigungen
Offenlegung von Schwachstellen:
The purpose of this vulnerability disclosure is to communicate the potential vulnerability affecting Supermicro products that was reported by an external researcher.
Danksagung:
Supermicro would like to acknowledge the work done by the researcher from Germany for discovering a potential vulnerability in the H12SSL-NT motherboard.
Feststellungen:
Eine Sicherheitslücke in bestimmten supermicro kann sich auf SMTP-Benachrichtigungskonfigurationen auswirken. Die Sicherheitslücke kann es nicht authentifizierten Angreifern ermöglichen, Benutzereingaben wie den Betreff in den Benachrichtigungseinstellungen zu kontrollieren, was zu einer beliebigen Ausführung von Code führen kann.
CVE:
- 35861
- Schweregrad: Hoch
Betroffene Produkte:
Supermicro BMC in select X12, X13, and H12, H13 motherboards.
Lösung:
- Alle betroffenen Supermicro -SKUs erfordern ein BMC-Update, um diese potenzielle Sicherheitslücke zu schließen.
- An updated BMC firmware had been created to mitigate this potential vulnerability. Supermicro is currently testing and validating affected products. Please check Release Notes for the resolution.