Action not permitted
Modal body text goes here.
Modal Title
Modal Body
GHSA-V8PX-CFVM-HPMM
Vulnerability from github – Published: 2024-07-11 21:31 – Updated: 2024-07-11 21:31
VLAI?
Details
An issue was discovered on Supermicro BMC firmware in select X11, X12, H12, B12, X13, H13, and B13 motherboards (and CMM6 modules). An unauthenticated user can post crafted data to the interface that triggers a stack buffer overflow, and may lead to arbitrary remote code execution on a BMC.
Severity ?
9.8 (Critical)
{
"affected": [],
"aliases": [
"CVE-2024-36435"
],
"database_specific": {
"cwe_ids": [
"CWE-121"
],
"github_reviewed": false,
"github_reviewed_at": null,
"nvd_published_at": "2024-07-11T21:15:12Z",
"severity": "CRITICAL"
},
"details": "An issue was discovered on Supermicro BMC firmware in select X11, X12, H12, B12, X13, H13, and B13 motherboards (and CMM6 modules). An unauthenticated user can post crafted data to the interface that triggers a stack buffer overflow, and may lead to arbitrary remote code execution on a BMC.",
"id": "GHSA-v8px-cfvm-hpmm",
"modified": "2024-07-11T21:31:12Z",
"published": "2024-07-11T21:31:12Z",
"references": [
{
"type": "ADVISORY",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-36435"
},
{
"type": "WEB",
"url": "https://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Jul_2024"
}
],
"schema_version": "1.4.0",
"severity": [
{
"score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
"type": "CVSS_V3"
}
]
}
CVE-2024-36435 (GCVE-0-2024-36435)
Vulnerability from cvelistv5 – Published: 2024-07-11 00:00 – Updated: 2024-08-02 03:37
VLAI?
EPSS
Summary
An issue was discovered on Supermicro BMC firmware in select X11, X12, H12, B12, X13, H13, and B13 motherboards (and CMM6 modules). An unauthenticated user can post crafted data to the interface that triggers a stack buffer overflow, and may lead to arbitrary remote code execution on a BMC.
Severity ?
9.8 (Critical)
CWE
- n/a
Assigner
References
{
"containers": {
"adp": [
{
"affected": [
{
"cpes": [
"cpe:2.3:o:supermicro:b12dpe-6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:b12dpt-6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:b12spe-cpu-25g_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:b13dee_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:b13det_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:b13see-cpu-25g_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:b13seg_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h12dgo-6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h12dgq-nt6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h12dsg-o-cpu_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h12dsg-q-cpu6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h12dsi-n6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h12dsi-nt6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h12dst-b_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h12dsu-in_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h12dsu-inr_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h12ssff-an6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h12ssfr-an6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h12ssg-an6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h12ssg-anp6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h12ssl-c_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h12ssl-i_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h12ssl-nt_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h12sst-ps_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h12ssw-an6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h12ssw-in_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h12ssw-inl_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h12ssw-inr_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h12ssw-nt_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h12ssw-ntl_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h12ssw-ntr_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h13dsg-o-cpu-d_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h13dsg-o-cpu_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h13dsg-om_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h13dsh_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h13sae-mf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h13sra-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h13sra-tf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h13srd-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h13ssf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h13ssh_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h13ssl-n_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h13ssl-nt_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h13sst-gc_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h13sst-g_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h13ssw_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h13svw-n_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h13svw-nt_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:h13svw-nt_firmware:3.17.02:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dac_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dai-n_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ddw-l_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ddw-nt_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dgo-t_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dgq_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpd-l_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpd-m25_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpff-sn_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpff-snr_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpfr-s_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpfr-sn_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpg-hgx2_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpg-hgx2_firmware:*:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpg-ot-cpu_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpg-qt_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpg-sn_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dph-i_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dph-t_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dph-tq_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpi-n_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpi-nt_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpl-i_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dps-re_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpt-b_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpt-bh_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpt-br_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpt-l_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpt-ps_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpu_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpu-r_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpu-v_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpu-x_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpu-xll_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpu-ze\\+_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpu-z\\+_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dpx-t_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dsc_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dsc\\+_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dsf-e_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dsn-ts_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11dsn-tsq_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11opi-cpu-cl_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11opi-cpu_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11pdg-ot_firmware:*:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11pdg-qt_firmware:*:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11pdg-sn_firmware:*:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11qph\\+_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11qpl_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11saa_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sae-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sae_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sae_m_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sae-m_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11san_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11san-wohs_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sat-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sat_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sba-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sba_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sba-ln4f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sca-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sca_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sca-w_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11scd-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sce-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sch-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sch-ln4f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11scl-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11scl-if_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11scl-ln4f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11scm-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11scm-ln8f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11scq_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11scq-l_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11scv-l_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11scv-q_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11scz-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11scz-q_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdc-16c_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdc-4c_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdc-8c_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdd-18c-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdd-8c-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sds-12c_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sds-14c_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sds-16c_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sds-8c_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdv-12c-tln2f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdv-12c-tp8f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdv-16c-tln2f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdv-16c\\+-tln2f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdv-16c-tp8f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdv-4c-tln2f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdv-4c-tp8f-01_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdv-4c-tp8f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdv-8c-tln2f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdv-8c\\+-tln2f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdv-8c-tp8f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdw-12c-tp13f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdw-14cn-tp13f\\+_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdw-14cnt-tp13f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdw-14c-tp13f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdw-16c-tp13f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdw-16c-tp13f\\+_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdw-4c-tp13f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdw-4c-tp13f\\+_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sdw-8c-tp13f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11spa-tf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11spa-t_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11spd-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11spg-tf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sph-nctf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sph-nctpf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11spi-tf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11spl-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11spm-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11spm-tf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11spm-tpf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11spw-ctf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11spw-tf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sra-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sra_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sra-rf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sri-if_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11srl-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11srm-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11srm_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11srm-vf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssa-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssd-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11sse-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssh-ctf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssh-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssh-gf-1585_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssh-gf-1585l_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssh-gtf-1585_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssh-gtf-1585l_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssh-ln4f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssh-tf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssi-ln4f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssl-cf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssl-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssl_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssl-nf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssm-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssm_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssn-e-001_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssn-e_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssn-e-vdc_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssn-e-wohs_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssn_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssn-h-001_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssn-h_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssn-h-vdc_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssn-h-wohs_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssn-l-001_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssn-l_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssn-l-vdc_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssn-l-wohs_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssq_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssq-l_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssql_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssv-lvds_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssv-m4f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssv-m4_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssv-q_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssw-4tf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssw-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssw-tf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssz-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssz_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11ssz-qf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11swn-c-wohs_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11swn-e_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11swn-e-wohs_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11swn-h_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11swn-h-wohs_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11swn-l_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x11swn-l-wohs_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12dai-n6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12ddw-a6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12dgo-6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12dgq-r_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12dgu_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12dhm-6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12dpd-a6m25_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12dpfr-an6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12dpg-ar_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12dpg-oa6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12dpg-oa6-gd2_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12dpg-qbt6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12dpg-qr_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12dpg-qt6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12dpg-u6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12dpi-n6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12dpi-nt6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12dpl-i6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12dpl-nt6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12dpt-b6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12dpt-pt46_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12dpt-pt6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12dpu-6_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12qch\\+_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12sae-5_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12sae_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12sca-5f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12sca-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12scq_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12scv-lvds_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12scv-w_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12scz-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12scz-qf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12scz-tln4f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12sdv-10c-sp6f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12sdv-10c-spt4f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12sdv-14c-spt8f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12sdv-16c-spt8f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12sdv-20c-spt8f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12sdv-4c-sp6f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12sdv-4c-spt4f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12sdv-4c-spt8f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12sdv-8ce-sp4f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12sdv-8c-sp6f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12sdv-8c-spt4f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12sdv-8c-spt8f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12spa-tf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12sped-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12spg-nf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12spi-tf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12spl-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12spl-ln4f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12spm-ln4f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12spm-ln6tf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12spm-tf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12spo-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12spo-ntf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12spt-gc_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12spt-g_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12spt-pt_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12spw-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12spw-tf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12spz-ln4f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12spz-spln6f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12std-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12ste-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12sth-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12sth-ln4f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12sth-sys_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12stl-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12stl-if_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12stn-c_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12stn-c-wohs_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12stn-e_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12stn-e-wohs_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12stn-h_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12stn-h-wohs_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12stn-l_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12stn-l-wohs_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12stw-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x12stw-tf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13dai-t_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13ddw-a_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13deg-oad_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13deg-oa_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13deg-pvc_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13deg-qt_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13deh_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13dei_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13dei-t_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13dem_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13det-b_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13dgu_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13dsf-a_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13qeh\\+_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13sae-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13sae_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13san-c_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13san-c-wohs_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13san-e_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13san-e-wohs_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13san-h_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13san-h-wohs_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13san-l_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13san-l-wohs_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13saq_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13sav-lvds_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13sav-ps_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13saz-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13saz-q_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13sedw-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13seed-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13seed-sf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13sefr-a_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13sei-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13sei-tf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13sem-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13sem-tf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13set-gc_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13set-g_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13sew-f_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13sew-tf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13sra-tf_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13srn-e_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13srn-e-wohs_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13srn-h_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13srn-h-wohs_firmware:-:*:*:*:*:*:*:*",
"cpe:2.3:o:supermicro:x13swa-tf_firmware:-:*:*:*:*:*:*:*"
],
"defaultStatus": "unknown",
"product": "x13swa-tf_firmware",
"vendor": "supermicro",
"versions": [
{
"lessThan": "*",
"status": "affected",
"version": "0",
"versionType": "custom"
}
]
}
],
"metrics": [
{
"other": {
"content": {
"id": "CVE-2024-36435",
"options": [
{
"Exploitation": "none"
},
{
"Automatable": "yes"
},
{
"Technical Impact": "total"
}
],
"role": "CISA Coordinator",
"timestamp": "2024-07-20T03:55:32.304496Z",
"version": "2.0.3"
},
"type": "ssvc"
}
}
],
"problemTypes": [
{
"descriptions": [
{
"cweId": "CWE-121",
"description": "CWE-121 Stack-based Buffer Overflow",
"lang": "en",
"type": "CWE"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2024-07-22T14:28:21.958Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"title": "CISA ADP Vulnrichment"
},
{
"providerMetadata": {
"dateUpdated": "2024-08-02T03:37:05.220Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"tags": [
"x_transferred"
],
"url": "https://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Jul_2024"
}
],
"title": "CVE Program Container"
}
],
"cna": {
"affected": [
{
"product": "n/a",
"vendor": "n/a",
"versions": [
{
"status": "affected",
"version": "n/a"
}
]
}
],
"descriptions": [
{
"lang": "en",
"value": "An issue was discovered on Supermicro BMC firmware in select X11, X12, H12, B12, X13, H13, and B13 motherboards (and CMM6 modules). An unauthenticated user can post crafted data to the interface that triggers a stack buffer overflow, and may lead to arbitrary remote code execution on a BMC."
}
],
"metrics": [
{
"cvssV3_1": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 9.8,
"baseSeverity": "CRITICAL",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AC:L/AV:N/A:H/C:H/I:H/PR:N/S:U/UI:N",
"version": "3.1"
}
}
],
"problemTypes": [
{
"descriptions": [
{
"description": "n/a",
"lang": "en",
"type": "text"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2024-07-11T20:15:26.116Z",
"orgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
"shortName": "mitre"
},
"references": [
{
"url": "https://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Jul_2024"
}
]
}
},
"cveMetadata": {
"assignerOrgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
"assignerShortName": "mitre",
"cveId": "CVE-2024-36435",
"datePublished": "2024-07-11T00:00:00.000Z",
"dateReserved": "2024-05-27T00:00:00.000Z",
"dateUpdated": "2024-08-02T03:37:05.220Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1"
}
Loading…
Trend slope:
-
(linear fit over daily sighting counts)
Show additional events:
Loading…
Experimental. This forecast is provided for visualization only and may change without notice. Do not use it for operational decisions.
Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…