Vulnerability-Lookup

CVE-2024-36435 (GCVE-0-2024-36435)

Vulnerability from cvelistv5 – Published: 2024-07-11 00:00 – Updated: 2024-08-02 03:37

Summary

An issue was discovered on Supermicro BMC firmware in select X11, X12, H12, B12, X13, H13, and B13 motherboards (and CMM6 modules). An unauthenticated user can post crafted data to the interface that triggers a stack buffer overflow, and may lead to arbitrary remote code execution on a BMC.

Severity ?

9.8 (Critical)


                        
                          CVSS:3.1/AC:L/AV:N/A:H/C:H/I:H/PR:N/S:U/UI:N

CWE

Assigner

mitre

References

URL

Tags

https://www.supermicro.com/zh_tw/support/security…

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "affected": [
          {
            "cpes": [
              "cpe:2.3:o:supermicro:b12dpe-6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:b12dpt-6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:b12spe-cpu-25g_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:b13dee_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:b13det_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:b13see-cpu-25g_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:b13seg_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h12dgo-6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h12dgq-nt6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h12dsg-o-cpu_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h12dsg-q-cpu6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h12dsi-n6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h12dsi-nt6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h12dst-b_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h12dsu-in_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h12dsu-inr_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h12ssff-an6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h12ssfr-an6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h12ssg-an6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h12ssg-anp6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h12ssl-c_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h12ssl-i_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h12ssl-nt_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h12sst-ps_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h12ssw-an6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h12ssw-in_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h12ssw-inl_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h12ssw-inr_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h12ssw-nt_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h12ssw-ntl_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h12ssw-ntr_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h13dsg-o-cpu-d_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h13dsg-o-cpu_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h13dsg-om_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h13dsh_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h13sae-mf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h13sra-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h13sra-tf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h13srd-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h13ssf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h13ssh_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h13ssl-n_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h13ssl-nt_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h13sst-gc_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h13sst-g_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h13ssw_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h13svw-n_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h13svw-nt_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:h13svw-nt_firmware:3.17.02:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dac_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dai-n_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ddw-l_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ddw-nt_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dgo-t_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dgq_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpd-l_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpd-m25_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpff-sn_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpff-snr_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpfr-s_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpfr-sn_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpg-hgx2_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpg-hgx2_firmware:*:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpg-ot-cpu_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpg-qt_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpg-sn_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dph-i_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dph-t_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dph-tq_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpi-n_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpi-nt_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpl-i_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dps-re_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpt-b_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpt-bh_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpt-br_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpt-l_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpt-ps_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpu_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpu-r_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpu-v_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpu-x_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpu-xll_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpu-ze\\+_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpu-z\\+_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dpx-t_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dsc_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dsc\\+_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dsf-e_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dsn-ts_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11dsn-tsq_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11opi-cpu-cl_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11opi-cpu_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11pdg-ot_firmware:*:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11pdg-qt_firmware:*:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11pdg-sn_firmware:*:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11qph\\+_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11qpl_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11saa_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sae-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sae_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sae_m_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sae-m_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11san_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11san-wohs_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sat-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sat_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sba-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sba_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sba-ln4f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sca-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sca_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sca-w_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11scd-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sce-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sch-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sch-ln4f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11scl-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11scl-if_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11scl-ln4f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11scm-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11scm-ln8f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11scq_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11scq-l_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11scv-l_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11scv-q_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11scz-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11scz-q_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdc-16c_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdc-4c_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdc-8c_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdd-18c-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdd-8c-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sds-12c_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sds-14c_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sds-16c_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sds-8c_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdv-12c-tln2f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdv-12c-tp8f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdv-16c-tln2f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdv-16c\\+-tln2f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdv-16c-tp8f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdv-4c-tln2f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdv-4c-tp8f-01_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdv-4c-tp8f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdv-8c-tln2f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdv-8c\\+-tln2f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdv-8c-tp8f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdw-12c-tp13f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdw-14cn-tp13f\\+_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdw-14cnt-tp13f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdw-14c-tp13f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdw-16c-tp13f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdw-16c-tp13f\\+_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdw-4c-tp13f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdw-4c-tp13f\\+_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sdw-8c-tp13f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11spa-tf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11spa-t_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11spd-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11spg-tf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sph-nctf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sph-nctpf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11spi-tf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11spl-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11spm-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11spm-tf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11spm-tpf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11spw-ctf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11spw-tf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sra-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sra_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sra-rf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sri-if_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11srl-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11srm-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11srm_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11srm-vf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssa-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssd-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11sse-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssh-ctf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssh-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssh-gf-1585_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssh-gf-1585l_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssh-gtf-1585_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssh-gtf-1585l_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssh-ln4f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssh-tf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssi-ln4f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssl-cf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssl-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssl_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssl-nf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssm-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssm_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssn-e-001_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssn-e_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssn-e-vdc_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssn-e-wohs_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssn_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssn-h-001_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssn-h_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssn-h-vdc_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssn-h-wohs_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssn-l-001_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssn-l_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssn-l-vdc_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssn-l-wohs_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssq_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssq-l_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssql_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssv-lvds_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssv-m4f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssv-m4_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssv-q_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssw-4tf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssw-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssw-tf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssz-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssz_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11ssz-qf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11swn-c-wohs_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11swn-e_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11swn-e-wohs_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11swn-h_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11swn-h-wohs_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11swn-l_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x11swn-l-wohs_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12dai-n6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12ddw-a6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12dgo-6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12dgq-r_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12dgu_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12dhm-6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12dpd-a6m25_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12dpfr-an6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12dpg-ar_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12dpg-oa6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12dpg-oa6-gd2_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12dpg-qbt6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12dpg-qr_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12dpg-qt6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12dpg-u6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12dpi-n6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12dpi-nt6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12dpl-i6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12dpl-nt6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12dpt-b6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12dpt-pt46_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12dpt-pt6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12dpu-6_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12qch\\+_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12sae-5_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12sae_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12sca-5f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12sca-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12scq_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12scv-lvds_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12scv-w_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12scz-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12scz-qf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12scz-tln4f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12sdv-10c-sp6f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12sdv-10c-spt4f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12sdv-14c-spt8f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12sdv-16c-spt8f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12sdv-20c-spt8f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12sdv-4c-sp6f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12sdv-4c-spt4f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12sdv-4c-spt8f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12sdv-8ce-sp4f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12sdv-8c-sp6f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12sdv-8c-spt4f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12sdv-8c-spt8f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12spa-tf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12sped-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12spg-nf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12spi-tf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12spl-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12spl-ln4f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12spm-ln4f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12spm-ln6tf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12spm-tf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12spo-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12spo-ntf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12spt-gc_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12spt-g_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12spt-pt_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12spw-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12spw-tf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12spz-ln4f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12spz-spln6f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12std-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12ste-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12sth-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12sth-ln4f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12sth-sys_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12stl-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12stl-if_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12stn-c_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12stn-c-wohs_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12stn-e_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12stn-e-wohs_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12stn-h_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12stn-h-wohs_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12stn-l_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12stn-l-wohs_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12stw-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x12stw-tf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13dai-t_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13ddw-a_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13deg-oad_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13deg-oa_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13deg-pvc_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13deg-qt_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13deh_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13dei_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13dei-t_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13dem_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13det-b_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13dgu_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13dsf-a_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13qeh\\+_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13sae-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13sae_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13san-c_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13san-c-wohs_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13san-e_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13san-e-wohs_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13san-h_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13san-h-wohs_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13san-l_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13san-l-wohs_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13saq_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13sav-lvds_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13sav-ps_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13saz-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13saz-q_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13sedw-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13seed-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13seed-sf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13sefr-a_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13sei-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13sei-tf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13sem-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13sem-tf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13set-gc_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13set-g_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13sew-f_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13sew-tf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13sra-tf_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13srn-e_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13srn-e-wohs_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13srn-h_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13srn-h-wohs_firmware:-:*:*:*:*:*:*:*",
              "cpe:2.3:o:supermicro:x13swa-tf_firmware:-:*:*:*:*:*:*:*"
            ],
            "defaultStatus": "unknown",
            "product": "x13swa-tf_firmware",
            "vendor": "supermicro",
            "versions": [
              {
                "lessThan": "*",
                "status": "affected",
                "version": "0",
                "versionType": "custom"
              }
            ]
          }
        ],
        "metrics": [
          {
            "other": {
              "content": {
                "id": "CVE-2024-36435",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "yes"
                  },
                  {
                    "Technical Impact": "total"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2024-07-20T03:55:32.304496Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "problemTypes": [
          {
            "descriptions": [
              {
                "cweId": "CWE-121",
                "description": "CWE-121 Stack-based Buffer Overflow",
                "lang": "en",
                "type": "CWE"
              }
            ]
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2024-07-22T14:28:21.958Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      },
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-02T03:37:05.220Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Jul_2024"
          }
        ],
        "title": "CVE Program Container"
      }
    ],
    "cna": {
      "affected": [
        {
          "product": "n/a",
          "vendor": "n/a",
          "versions": [
            {
              "status": "affected",
              "version": "n/a"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "An issue was discovered on Supermicro BMC firmware in select X11, X12, H12, B12, X13, H13, and B13 motherboards (and CMM6 modules). An unauthenticated user can post crafted data to the interface that triggers a stack buffer overflow, and may lead to arbitrary remote code execution on a BMC."
        }
      ],
      "metrics": [
        {
          "cvssV3_1": {
            "attackComplexity": "LOW",
            "attackVector": "NETWORK",
            "availabilityImpact": "HIGH",
            "baseScore": 9.8,
            "baseSeverity": "CRITICAL",
            "confidentialityImpact": "HIGH",
            "integrityImpact": "HIGH",
            "privilegesRequired": "NONE",
            "scope": "UNCHANGED",
            "userInteraction": "NONE",
            "vectorString": "CVSS:3.1/AC:L/AV:N/A:H/C:H/I:H/PR:N/S:U/UI:N",
            "version": "3.1"
          }
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "description": "n/a",
              "lang": "en",
              "type": "text"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2024-07-11T20:15:26.116Z",
        "orgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
        "shortName": "mitre"
      },
      "references": [
        {
          "url": "https://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Jul_2024"
        }
      ]
    }
  },
  "cveMetadata": {
    "assignerOrgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
    "assignerShortName": "mitre",
    "cveId": "CVE-2024-36435",
    "datePublished": "2024-07-11T00:00:00.000Z",
    "dateReserved": "2024-05-27T00:00:00.000Z",
    "dateUpdated": "2024-08-02T03:37:05.220Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2024-36435",
      "date": "2026-05-09",
      "epss": "0.1287",
      "percentile": "0.94099"
    },
    "fkie_nvd": {
      "descriptions": "[{\"lang\": \"en\", \"value\": \"An issue was discovered on Supermicro BMC firmware in select X11, X12, H12, B12, X13, H13, and B13 motherboards (and CMM6 modules). An unauthenticated user can post crafted data to the interface that triggers a stack buffer overflow, and may lead to arbitrary remote code execution on a BMC.\"}, {\"lang\": \"es\", \"value\": \"Se descubri\\u00f3 un problema en el firmware Supermicro BMC en placas base seleccionadas X11, X12, H12, B12, X13, H13 y B13 (y m\\u00f3dulos CMM6). Un usuario no autenticado puede publicar datos manipulados en la interfaz, lo que desencadena un desbordamiento de b\\u00fafer en la regi\\u00f3n stack de la memoria  y puede provocar la ejecuci\\u00f3n remota arbitraria de c\\u00f3digo en un BMC.\"}]",
      "id": "CVE-2024-36435",
      "lastModified": "2024-11-21T09:22:10.433",
      "metrics": "{\"cvssMetricV31\": [{\"source\": \"cve@mitre.org\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\", \"baseScore\": 9.8, \"baseSeverity\": \"CRITICAL\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 5.9}]}",
      "published": "2024-07-11T21:15:12.507",
      "references": "[{\"url\": \"https://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Jul_2024\", \"source\": \"cve@mitre.org\"}, {\"url\": \"https://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Jul_2024\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}]",
      "sourceIdentifier": "cve@mitre.org",
      "vulnStatus": "Awaiting Analysis",
      "weaknesses": "[{\"source\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-121\"}]}]"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2024-36435\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2024-07-11T21:15:12.507\",\"lastModified\":\"2024-11-21T09:22:10.433\",\"vulnStatus\":\"Awaiting Analysis\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"An issue was discovered on Supermicro BMC firmware in select X11, X12, H12, B12, X13, H13, and B13 motherboards (and CMM6 modules). An unauthenticated user can post crafted data to the interface that triggers a stack buffer overflow, and may lead to arbitrary remote code execution on a BMC.\"},{\"lang\":\"es\",\"value\":\"Se descubri\u00f3 un problema en el firmware Supermicro BMC en placas base seleccionadas X11, X12, H12, B12, X13, H13 y B13 (y m\u00f3dulos CMM6). Un usuario no autenticado puede publicar datos manipulados en la interfaz, lo que desencadena un desbordamiento de b\u00fafer en la regi\u00f3n stack de la memoria  y puede provocar la ejecuci\u00f3n remota arbitraria de c\u00f3digo en un BMC.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"cve@mitre.org\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":9.8,\"baseSeverity\":\"CRITICAL\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-121\"}]}],\"references\":[{\"url\":\"https://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Jul_2024\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Jul_2024\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Jul_2024\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T03:37:05.220Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-36435\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"yes\"}, {\"Technical Impact\": \"total\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-07-20T03:55:32.304496Z\"}}}], \"affected\": [{\"cpes\": [\"cpe:2.3:o:supermicro:b12dpe-6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:b12dpt-6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:b12spe-cpu-25g_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:b13dee_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:b13det_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:b13see-cpu-25g_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:b13seg_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h12dgo-6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h12dgq-nt6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h12dsg-o-cpu_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h12dsg-q-cpu6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h12dsi-n6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h12dsi-nt6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h12dst-b_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h12dsu-in_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h12dsu-inr_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h12ssff-an6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h12ssfr-an6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h12ssg-an6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h12ssg-anp6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h12ssl-c_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h12ssl-i_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h12ssl-nt_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h12sst-ps_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h12ssw-an6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h12ssw-in_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h12ssw-inl_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h12ssw-inr_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h12ssw-nt_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h12ssw-ntl_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h12ssw-ntr_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h13dsg-o-cpu-d_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h13dsg-o-cpu_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h13dsg-om_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h13dsh_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h13sae-mf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h13sra-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h13sra-tf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h13srd-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h13ssf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h13ssh_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h13ssl-n_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h13ssl-nt_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h13sst-gc_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h13sst-g_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h13ssw_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h13svw-n_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h13svw-nt_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:h13svw-nt_firmware:3.17.02:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dac_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dai-n_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ddw-l_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ddw-nt_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dgo-t_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dgq_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpd-l_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpd-m25_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpff-sn_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpff-snr_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpfr-s_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpfr-sn_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpg-hgx2_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpg-hgx2_firmware:*:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpg-ot-cpu_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpg-qt_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpg-sn_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dph-i_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dph-t_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dph-tq_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpi-n_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpi-nt_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpl-i_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dps-re_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpt-b_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpt-bh_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpt-br_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpt-l_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpt-ps_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpu_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpu-r_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpu-v_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpu-x_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpu-xll_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpu-ze\\\\+_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpu-z\\\\+_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dpx-t_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dsc_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dsc\\\\+_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dsf-e_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dsn-ts_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11dsn-tsq_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11opi-cpu-cl_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11opi-cpu_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11pdg-ot_firmware:*:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11pdg-qt_firmware:*:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11pdg-sn_firmware:*:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11qph\\\\+_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11qpl_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11saa_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sae-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sae_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sae_m_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sae-m_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11san_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11san-wohs_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sat-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sat_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sba-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sba_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sba-ln4f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sca-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sca_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sca-w_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11scd-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sce-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sch-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sch-ln4f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11scl-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11scl-if_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11scl-ln4f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11scm-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11scm-ln8f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11scq_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11scq-l_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11scv-l_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11scv-q_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11scz-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11scz-q_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdc-16c_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdc-4c_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdc-8c_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdd-18c-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdd-8c-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sds-12c_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sds-14c_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sds-16c_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sds-8c_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdv-12c-tln2f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdv-12c-tp8f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdv-16c-tln2f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdv-16c\\\\+-tln2f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdv-16c-tp8f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdv-4c-tln2f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdv-4c-tp8f-01_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdv-4c-tp8f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdv-8c-tln2f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdv-8c\\\\+-tln2f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdv-8c-tp8f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdw-12c-tp13f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdw-14cn-tp13f\\\\+_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdw-14cnt-tp13f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdw-14c-tp13f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdw-16c-tp13f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdw-16c-tp13f\\\\+_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdw-4c-tp13f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdw-4c-tp13f\\\\+_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sdw-8c-tp13f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11spa-tf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11spa-t_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11spd-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11spg-tf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sph-nctf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sph-nctpf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11spi-tf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11spl-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11spm-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11spm-tf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11spm-tpf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11spw-ctf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11spw-tf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sra-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sra_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sra-rf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sri-if_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11srl-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11srm-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11srm_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11srm-vf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssa-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssd-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11sse-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssh-ctf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssh-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssh-gf-1585_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssh-gf-1585l_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssh-gtf-1585_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssh-gtf-1585l_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssh-ln4f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssh-tf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssi-ln4f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssl-cf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssl-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssl_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssl-nf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssm-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssm_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssn-e-001_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssn-e_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssn-e-vdc_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssn-e-wohs_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssn_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssn-h-001_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssn-h_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssn-h-vdc_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssn-h-wohs_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssn-l-001_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssn-l_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssn-l-vdc_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssn-l-wohs_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssq_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssq-l_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssql_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssv-lvds_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssv-m4f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssv-m4_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssv-q_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssw-4tf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssw-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssw-tf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssz-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssz_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11ssz-qf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11swn-c-wohs_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11swn-e_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11swn-e-wohs_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11swn-h_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11swn-h-wohs_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11swn-l_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x11swn-l-wohs_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12dai-n6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12ddw-a6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12dgo-6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12dgq-r_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12dgu_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12dhm-6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12dpd-a6m25_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12dpfr-an6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12dpg-ar_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12dpg-oa6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12dpg-oa6-gd2_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12dpg-qbt6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12dpg-qr_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12dpg-qt6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12dpg-u6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12dpi-n6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12dpi-nt6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12dpl-i6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12dpl-nt6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12dpt-b6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12dpt-pt46_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12dpt-pt6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12dpu-6_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12qch\\\\+_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12sae-5_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12sae_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12sca-5f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12sca-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12scq_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12scv-lvds_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12scv-w_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12scz-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12scz-qf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12scz-tln4f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12sdv-10c-sp6f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12sdv-10c-spt4f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12sdv-14c-spt8f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12sdv-16c-spt8f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12sdv-20c-spt8f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12sdv-4c-sp6f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12sdv-4c-spt4f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12sdv-4c-spt8f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12sdv-8ce-sp4f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12sdv-8c-sp6f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12sdv-8c-spt4f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12sdv-8c-spt8f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12spa-tf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12sped-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12spg-nf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12spi-tf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12spl-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12spl-ln4f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12spm-ln4f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12spm-ln6tf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12spm-tf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12spo-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12spo-ntf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12spt-gc_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12spt-g_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12spt-pt_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12spw-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12spw-tf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12spz-ln4f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12spz-spln6f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12std-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12ste-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12sth-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12sth-ln4f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12sth-sys_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12stl-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12stl-if_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12stn-c_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12stn-c-wohs_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12stn-e_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12stn-e-wohs_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12stn-h_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12stn-h-wohs_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12stn-l_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12stn-l-wohs_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12stw-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x12stw-tf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13dai-t_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13ddw-a_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13deg-oad_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13deg-oa_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13deg-pvc_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13deg-qt_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13deh_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13dei_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13dei-t_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13dem_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13det-b_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13dgu_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13dsf-a_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13qeh\\\\+_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13sae-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13sae_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13san-c_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13san-c-wohs_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13san-e_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13san-e-wohs_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13san-h_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13san-h-wohs_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13san-l_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13san-l-wohs_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13saq_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13sav-lvds_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13sav-ps_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13saz-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13saz-q_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13sedw-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13seed-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13seed-sf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13sefr-a_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13sei-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13sei-tf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13sem-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13sem-tf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13set-gc_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13set-g_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13sew-f_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13sew-tf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13sra-tf_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13srn-e_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13srn-e-wohs_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13srn-h_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13srn-h-wohs_firmware:-:*:*:*:*:*:*:*\", \"cpe:2.3:o:supermicro:x13swa-tf_firmware:-:*:*:*:*:*:*:*\"], \"vendor\": \"supermicro\", \"product\": \"x13swa-tf_firmware\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"lessThan\": \"*\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unknown\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-121\", \"description\": \"CWE-121 Stack-based Buffer Overflow\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-07-22T14:00:43.844Z\"}}], \"cna\": {\"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 9.8, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"CRITICAL\", \"vectorString\": \"CVSS:3.1/AC:L/AV:N/A:H/C:H/I:H/PR:N/S:U/UI:N\", \"integrityImpact\": \"HIGH\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"HIGH\"}}], \"affected\": [{\"vendor\": \"n/a\", \"product\": \"n/a\", \"versions\": [{\"status\": \"affected\", \"version\": \"n/a\"}]}], \"references\": [{\"url\": \"https://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Jul_2024\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"An issue was discovered on Supermicro BMC firmware in select X11, X12, H12, B12, X13, H13, and B13 motherboards (and CMM6 modules). An unauthenticated user can post crafted data to the interface that triggers a stack buffer overflow, and may lead to arbitrary remote code execution on a BMC.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"text\", \"description\": \"n/a\"}]}], \"providerMetadata\": {\"orgId\": \"8254265b-2729-46b6-b9e3-3dfca2d5bfca\", \"shortName\": \"mitre\", \"dateUpdated\": \"2024-07-11T20:15:26.116Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2024-36435\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-08-02T03:37:05.220Z\", \"dateReserved\": \"2024-05-27T00:00:00.000Z\", \"assignerOrgId\": \"8254265b-2729-46b6-b9e3-3dfca2d5bfca\", \"datePublished\": \"2024-07-11T00:00:00.000Z\", \"assignerShortName\": \"mitre\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

GHSA-V8PX-CFVM-HPMM

Vulnerability from github – Published: 2024-07-11 21:31 – Updated: 2024-07-11 21:31

Details

Severity ?

9.8 (Critical)


                  
                    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2024-36435"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-121"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2024-07-11T21:15:12Z",
    "severity": "CRITICAL"
  },
  "details": "An issue was discovered on Supermicro BMC firmware in select X11, X12, H12, B12, X13, H13, and B13 motherboards (and CMM6 modules). An unauthenticated user can post crafted data to the interface that triggers a stack buffer overflow, and may lead to arbitrary remote code execution on a BMC.",
  "id": "GHSA-v8px-cfvm-hpmm",
  "modified": "2024-07-11T21:31:12Z",
  "published": "2024-07-11T21:31:12Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2024-36435"
    },
    {
      "type": "WEB",
      "url": "https://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Jul_2024"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
      "type": "CVSS_V3"
    }
  ]
}

BDU:2024-07704

Vulnerability from fstec - Published: 27.05.2024

Title

Уязвимость функции GetValue веб-интерфейса BMC IPMI серверов Supermicro, позволяющая нарушителю выполнить произвольный код

Description

Уязвимость функции GetValue веб-интерфейса BMC IPMI серверов Supermicro связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла

Severity ?


                    
                      AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vendor

Super Micro Computer Inc.

Software Name

Supermicro X11, Supermicro X12, Supermicro H12, Supermicro B12, Supermicro X13, Supermicro H13, Supermicro B13

Software Version

- (Supermicro X11), - (Supermicro X12), - (Supermicro H12), - (Supermicro B12), - (Supermicro X13), - (Supermicro H13), - (Supermicro B13)

Possible Mitigations

Использование рекомендаций производителя: https://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Jul_2024

Reference

https://nvd.nist.gov/vuln/detail/CVE-2024-36435 https://www.binarly.io/blog/cve-2024-36435-deep-dive-the-years-most-critical-bmc-security-flaw https://www.cve.org/CVERecord?id=CVE-2024-36435 https://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Jul_2024 https://cve.mitre.org/cgi-bin/cvename.cgi?name=2024-36435

CWE

CWE-121

JSON

To clipboard

{
  "CVSS 2.0": "AV:N/AC:L/Au:N/C:C/I:C/A:C",
  "CVSS 3.0": "AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
  "CVSS 4.0": null,
  "remediation_\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": null,
  "remediation_\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435": null,
  "\u0412\u0435\u043d\u0434\u043e\u0440 \u041f\u041e": "Super Micro Computer Inc.",
  "\u0412\u0435\u0440\u0441\u0438\u044f \u041f\u041e": "- (Supermicro X11), - (Supermicro X12), - (Supermicro H12), - (Supermicro B12), - (Supermicro X13), - (Supermicro H13), - (Supermicro B13)",
  "\u0412\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u043c\u0435\u0440\u044b \u043f\u043e \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044e": "\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0439 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044f:\nhttps://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Jul_2024",
  "\u0414\u0430\u0442\u0430 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0438\u044f": "27.05.2024",
  "\u0414\u0430\u0442\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0433\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f": "03.10.2024",
  "\u0414\u0430\u0442\u0430 \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438": "03.10.2024",
  "\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": "BDU:2024-07704",
  "\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u044b \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "CVE-2024-36435",
  "\u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0430",
  "\u041a\u043b\u0430\u0441\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043a\u043e\u0434\u0430",
  "\u041d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u041f\u041e": "Supermicro X11, Supermicro X12, Supermicro H12, Supermicro B12, Supermicro X13, Supermicro H13, Supermicro B13",
  "\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u041e\u0421 \u0438 \u0442\u0438\u043f \u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0439 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b": null,
  "\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0444\u0443\u043d\u043a\u0446\u0438\u0438 GetValue \u0432\u0435\u0431-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 BMC IPMI \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 Supermicro, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0430\u044f \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0439 \u043a\u043e\u0434",
  "\u041d\u0430\u043b\u0438\u0447\u0438\u0435 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0430": "\u0421\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442",
  "\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "\u041f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0431\u0443\u0444\u0435\u0440\u0430 \u0432 \u0441\u0442\u0435\u043a\u0435 (CWE-121)",
  "\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0444\u0443\u043d\u043a\u0446\u0438\u0438 GetValue \u0432\u0435\u0431-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 BMC IPMI \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 Supermicro \u0441\u0432\u044f\u0437\u0430\u043d\u0430 \u0441 \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435\u043c \u0431\u0443\u0444\u0435\u0440\u0430 \u0432 \u0441\u0442\u0435\u043a\u0435. \u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442\u044c \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0439 \u043a\u043e\u0434 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430",
  "\u041f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u044f \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": null,
  "\u041f\u0440\u043e\u0447\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f": null,
  "\u0421\u0432\u044f\u0437\u044c \u0441 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0430\u043c\u0438 \u0418\u0411": "\u0414\u0430\u043d\u043d\u044b\u0435 \u0443\u0442\u043e\u0447\u043d\u044f\u044e\u0442\u0441\u044f",
  "\u0421\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d\u0430",
  "\u0421\u043f\u043e\u0441\u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f": "\u041e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f",
  "\u0421\u043f\u043e\u0441\u043e\u0431 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438": "\u041c\u0430\u043d\u0438\u043f\u0443\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430\u043c\u0438 \u0434\u0430\u043d\u043d\u044b\u0445",
  "\u0421\u0441\u044b\u043b\u043a\u0438 \u043d\u0430 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0438": "https://nvd.nist.gov/vuln/detail/CVE-2024-36435\nhttps://www.binarly.io/blog/cve-2024-36435-deep-dive-the-years-most-critical-bmc-security-flaw\nhttps://www.cve.org/CVERecord?id=CVE-2024-36435\nhttps://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Jul_2024\nhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=2024-36435",
  "\u0421\u0442\u0430\u0442\u0443\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0430 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u0435\u043c",
  "\u0422\u0438\u043f \u041f\u041e": "\u041c\u0438\u043a\u0440\u043e\u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u044b\u0439 \u043a\u043e\u0434",
  "\u0422\u0438\u043f \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "CWE-121",
  "\u0423\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 2.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 10)\n\u041a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 3.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 9,8)"
}

FKIE_CVE-2024-36435

Vulnerability from fkie_nvd - Published: 2024-07-11 21:15 - Updated: 2026-04-15 00:35

Severity ?

9.8 (Critical) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Summary

References

	URL	Tags
	cve@mitre.org	https://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Jul_2024
	af854a3a-2127-422b-91ae-364da2661108	https://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Jul_2024

Impacted products

	Vendor	Product	Version

JSON

To clipboard

{
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "An issue was discovered on Supermicro BMC firmware in select X11, X12, H12, B12, X13, H13, and B13 motherboards (and CMM6 modules). An unauthenticated user can post crafted data to the interface that triggers a stack buffer overflow, and may lead to arbitrary remote code execution on a BMC."
    },
    {
      "lang": "es",
      "value": "Se descubri\u00f3 un problema en el firmware Supermicro BMC en placas base seleccionadas X11, X12, H12, B12, X13, H13 y B13 (y m\u00f3dulos CMM6). Un usuario no autenticado puede publicar datos manipulados en la interfaz, lo que desencadena un desbordamiento de b\u00fafer en la regi\u00f3n stack de la memoria  y puede provocar la ejecuci\u00f3n remota arbitraria de c\u00f3digo en un BMC."
    }
  ],
  "id": "CVE-2024-36435",
  "lastModified": "2026-04-15T00:35:42.020",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "NETWORK",
          "availabilityImpact": "HIGH",
          "baseScore": 9.8,
          "baseSeverity": "CRITICAL",
          "confidentialityImpact": "HIGH",
          "integrityImpact": "HIGH",
          "privilegesRequired": "NONE",
          "scope": "UNCHANGED",
          "userInteraction": "NONE",
          "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 3.9,
        "impactScore": 5.9,
        "source": "cve@mitre.org",
        "type": "Secondary"
      }
    ]
  },
  "published": "2024-07-11T21:15:12.507",
  "references": [
    {
      "source": "cve@mitre.org",
      "url": "https://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Jul_2024"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "url": "https://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Jul_2024"
    }
  ],
  "sourceIdentifier": "cve@mitre.org",
  "vulnStatus": "Deferred",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-121"
        }
      ],
      "source": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
      "type": "Secondary"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2024-36435 (GCVE-0-2024-36435)

GHSA-V8PX-CFVM-HPMM

BDU:2024-07704

FKIE_CVE-2024-36435

Tags

Sightings

Nomenclature