CVE-2024-3411

CRÍTIC: (9,1)

CVSS3: 7,9

Les implementacions de la interfície de gestió de la plataforma intel·ligent (IPMI) al programari Baseboard Management Controller (BMC) de diversos fabricants són vulnerables al segrest de sessions d’IPMI, causat per no proporcionar prou aleatorietat. Un atacant remot podria explotar aquesta vulnerabilitat per abusar de la manca d’integritat de la sessió per segrestar sessions i executar ordres IPMI arbitràries al BMC.

Sistemes Afectats

• IPMI IPMI 2.0

Remediació
No hi ha cap recurs disponible a partir del 30 d’abril del 2024.

Referències

• IPMI – Intelligent Platform Management Interface Specification Second Generation
• BMC