CVE-2024-36435

EPSS 12.87%
Veröffentlicht 11.07.2024 21:15:12
Zuletzt bearbeitet 15.04.2026 00:35:42
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

An issue was discovered on Supermicro BMC firmware in select X11, X12, H12, B12, X13, H13, and B13 motherboards (and CMM6 modules). An unauthenticated user can post crafted data to the interface that triggers a stack buffer overflow, and may lead to arbitrary remote code execution on a BMC.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

CNA 1 VulnDex Vulnerability Enrichment 353

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellersupermicro

≫

Produkt x13swa-tf_firmware

Default Statusunknown

Version 0

Version < *

Status affected

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	12.87%	0.938

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cve@mitre.org	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-121 Stack-based Buffer Overflow

A stack-based buffer overflow condition is a condition where the buffer being overwritten is allocated on the stack (i.e., is a local variable or, rarely, a parameter to a function).

https://www.supermicro.com/zh_tw/support/security_BMC_IPMI_Jul_2024

https://nvd.nist.gov/vuln/detail/CVE-2024-36435

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-36435

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-36435

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-36435