Podatność CVE-2019-16650


Publikacja: 2019-09-20   Modyfikacja: 2019-09-21

Opis:
On Supermicro X10 and X11 products, a client's access privileges may be transferred to a different client that later has the same socket file descriptor number. In opportunistic circumstances, an attacker can simply connect to the virtual media service, and then connect virtual USB devices to the server managed by the BMC.

Typ:

CWE-269

(Improper Privilege Management)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Supermicro -> X11opi-cpu firmware 
Supermicro -> X11sds-12c firmware 
Supermicro -> X11srl-f firmware 
Supermicro -> A1sa2-2750f firmware 
Supermicro -> X11ssl-nf firmware 
Supermicro -> B10drg-ibf firmware 
Supermicro -> B1sd2-tf firmware 
Supermicro -> X10drd-i firmware 
Supermicro -> X10drfr-t firmware 
Supermicro -> X10dri firmware 
Supermicro -> X10drt-ps firmware 
Supermicro -> X10qbl-4 firmware 
Supermicro -> X10sdv-2c-7tp4f firmware 
Supermicro -> X10sdv-f firmware 
Supermicro -> X10slm+-ln4f firmware 
Supermicro -> X11ddw-l firmware 
Supermicro -> X11dps-re firmware 
Supermicro -> X11qph+ firmware 
Supermicro -> X11sds-16c firmware 
Supermicro -> X11srm-f firmware 
Supermicro -> A1sai-2550f firmware 
Supermicro -> X11ssl firmware 
Supermicro -> B10drg-tp firmware 
Supermicro -> B2ss1-cf firmware 
Supermicro -> X10drd-int firmware 
Supermicro -> X10drfr firmware 
Supermicro -> X10drl-c firmware 
Supermicro -> X10drt-pt firmware 
Supermicro -> X10qbl-4ct firmware 
Supermicro -> X10sdv-2c-tln2f firmware 
Supermicro -> X10sdv-tln4f firmware 
Supermicro -> X10slm-f firmware 
Supermicro -> X11ddw-nt firmware 
Supermicro -> X11dpt-b firmware 
Supermicro -> X11sca-f firmware 
Supermicro -> X11sds-8c firmware 
Supermicro -> X11srm-vf firmware 
Supermicro -> A1sai-2750f firmware 
Supermicro -> X11ssm-f firmware 
Supermicro -> B10dri-n firmware 
Supermicro -> B2ss1-cpu firmware 
Supermicro -> X10drd-intp firmware 
Supermicro -> X10drg-h firmware 
Supermicro -> X10drl-ct firmware 
Supermicro -> X10dru-i+ firmware 
Supermicro -> X10qbl-ct firmware 
Supermicro -> X10sdv-2c-tp4f firmware 
Supermicro -> X10sdv-tp8f firmware 
Supermicro -> X10slx-f firmware 
Supermicro -> X11dgo-t firmware 
Supermicro -> X11dpt-bh firmware 
Supermicro -> X11sca-w firmware 
Supermicro -> X11spa-t firmware 
Supermicro -> X11ssd-f firmware 
Supermicro -> A1sam-2550f firmware 
Supermicro -> X11ssm firmware 
Supermicro -> B10dri firmware 
Supermicro -> B2ss1-f firmware 
Supermicro -> X10drd-it firmware 
Supermicro -> X10drg-ht firmware 
Supermicro -> X10drl-i firmware 
Supermicro -> X10dru-x firmware 
Supermicro -> X10qbl firmware 
Supermicro -> X10sdv-2c-tp8f firmware 
Supermicro -> X10sl7-f firmware 
Supermicro -> X10sra-f firmware 
Supermicro -> X11dgq firmware 
Supermicro -> X11dpt-l firmware 
Supermicro -> X11dpt-ps firmware 
Supermicro -> X11sca firmware 
Supermicro -> X11spa-tf firmware 
Supermicro -> X11sse-f firmware 
Supermicro -> A1sam-2750f firmware 
Supermicro -> X11ssw-4tf firmware 
Supermicro -> B10drt-ibf2 firmware 
Supermicro -> B2ss1-h-mtf firmware 
Supermicro -> X10drd-itp firmware 
Supermicro -> X10drg-o+-cpu firmware 
Supermicro -> X10drl-it firmware 
Supermicro -> X10dru-xll firmware 
Supermicro -> X10qrh+ firmware 
Supermicro -> X10sdv-4c+-tln4f firmware 
Supermicro -> X10sla-f firmware 
Supermicro -> X10sra firmware 
Supermicro -> X11dpff-sn firmware 
Supermicro -> X11dpu-v firmware 
Supermicro -> X11scd-f firmware 
Supermicro -> X11spg-tf firmware 
Supermicro -> X11ssh-ctf firmware 
Supermicro -> A1sri-2358f firmware 
Supermicro -> X11ssw-f firmware 
Supermicro -> B10drt-ibf firmware 
Supermicro -> B2ss1-mtf firmware 
Supermicro -> X10drd-l firmware 
Supermicro -> X10drg-ot+-cpu firmware 
Supermicro -> X10drl-ln4 firmware 
Supermicro -> X10drw-e firmware 
Supermicro -> X10sae firmware 
Supermicro -> X10sdv-4c+-tp4f firmware 
Supermicro -> X10sld-f firmware 

 Referencje:
https://eclypsium.com/2019/09/03/usbanywhere-bmc-vulnerability-opens-servers-to-remote-attack/
https://github.com/eclypsium/USBAnywhere
https://www.supermicro.com/support/security_BMC_virtual_media.cfm

Copyright 2020, cxsecurity.com

 

Back to Top