目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2019-19642— SuperMicro X8STi-F 操作系统命令注入漏洞

EPSS 25.03% · P96
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-19642の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
On SuperMicro X8STi-F motherboards with IPMI firmware 2.06 and BIOS 02.68, the Virtual Media feature allows OS Command Injection by authenticated attackers who can send HTTP requests to the IPMI IP address. This requires a POST to /rpc/setvmdrive.asp with shell metacharacters in ShareHost or ShareName. The attacker can achieve a persistent backdoor.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
SuperMicro X8STi-F 操作系统命令注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
SuperMicro X8STi-F是美国SuperMicro公司的一款计算机主板。 SuperMicro X8STi-F(带有IPMI固件2.06版本和BIOS 02.68版本)中的Virtual Media功能存在操作系统命令注入漏洞。攻击者可通过向IPMI IP地址发送HTTP请求利用该漏洞获得一个持久性的后门。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2019-19642の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-19642のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · n/a · 2019-12-08 · 9 CVEs total

CVE-2019-19636libsixel 输入验证错误漏洞
CVE-2019-19637libsixel 输入验证错误漏洞
CVE-2019-19638libsixel 缓冲区错误漏洞
CVE-2019-19635libsixel 缓冲区错误漏洞
CVE-2019-19630HTMLDOC 缓冲区错误漏洞
CVE-2019-19449Linux kernel 缓冲区错误漏洞
CVE-2019-19448Linux kernel 资源管理错误漏洞
CVE-2019-19447Linux kernel 资源管理错误漏洞

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2019-19642へのコメント

まだコメントはありません

コメントを残す