Openbmc-project

Openbmc

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2021-39295

Exploit
  • EPSS 0.17%
  • Veröffentlicht 15.04.2023 20:16:00
  • Zuletzt bearbeitet 06.02.2025 16:15:29

In OpenBMC 2.9, crafted IPMI messages allow an attacker to cause a denial of service to the BMC via the netipmid (IPMI lan+) interface.

7.5

CVE-2022-35729

  • EPSS 0.54%
  • Veröffentlicht 16.02.2023 21:15:13
  • Zuletzt bearbeitet 21.11.2024 07:11:33

Out of bounds read in firmware for OpenBMC in some Intel(R) platforms before version 0.72 may allow unauthenticated user to potentially enable denial of service via network access.

7.5

CVE-2022-3409

  • EPSS 0.41%
  • Veröffentlicht 27.10.2022 13:15:11
  • Zuletzt bearbeitet 21.11.2024 07:19:27

A vulnerability in bmcweb of OpenBMC Project allows user to cause denial of service. This vulnerability was identified during mitigation for CVE-2022-2809. When fuzzing the multipart_parser code using AFL++ with address sanitizer enabled to find smal...

7.5

CVE-2022-2809

  • EPSS 0.3%
  • Veröffentlicht 27.10.2022 13:15:09
  • Zuletzt bearbeitet 21.11.2024 07:01:44

A vulnerability in bmcweb of OpenBMC Project allows user to cause denial of service. When fuzzing the multipart_parser code using AFL++ with address sanitizer enabled to find smallest memory corruptions possible. It detected problem in how multipart_...

10

CVE-2021-39296

Exploit
  • EPSS 0.09%
  • Veröffentlicht 09.09.2021 18:15:09
  • Zuletzt bearbeitet 21.11.2024 06:19:08

In OpenBMC 2.9, crafted IPMI messages allow an attacker to bypass authentication and gain full control of the system.

8.8

CVE-2020-14156

  • EPSS 0.31%
  • Veröffentlicht 15.06.2020 18:15:15
  • Zuletzt bearbeitet 21.11.2024 05:02:45

user_channel/passwd_mgr.cpp in OpenBMC phosphor-host-ipmid before 2020-04-03 does not ensure that /etc/ipmi-pass has strong file permissions.