BDU:2026-02156
Уязвимость веб-интерфейса BMC IPMI , связанная с ошибками разграничения доступа, позволяющая нарушителю обойти аутентификацию и выполнять произвольные команды
📄 Описание
Уязвимость веб-интерфейса BMC IPMI связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти аутентификацию и выполнять произвольные команды
🖥️ Уязвимое ПО
Super Micro Computer Inc., ООО «Юзергейт»
Наименование ПО: BMC IPMI, UserGate 500D, UserGate D200 (запись в едином реестре российских программ №27277), UserGate E1000 (запись в едином реестре российских программ №27103), UserGate E1010 (запись в едином реестре российских программ №27737), UserGate E3010 (запись в едином реестре российских программ №27739), UserGate F8000 (запись в едином реестре российских программ №25757), UserGate F8010 (запись в едином реестре российских программ №25515)
Версия ПО: 1.00.00.05.02.38 (BMC IPMI), - (UserGate 500D), - (UserGate D200), - (UserGate E1000), - (UserGate E1010), - (UserGate E3010), - (UserGate F8000), - (UserGate F8010)
Тип ПО: Микропрограммный код, ПО сетевого программно-аппаратного средства, ПО программно-аппаратного средства, Средство защиты, Сетевое средство
ОС / платформа: Microsoft Corp Windows -
⚙️ Технические сведения
Тип ошибки
Неправильный контроль доступа (CWE-284)
Класс уязвимости
Уязвимость архитектуры
Дата выявления
25.11.2023
Способ эксплуатации
Нарушение авторизации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
🔗 Источники и меры
🔗 https://docs.usergate.com/obnovlenie-mikrokoda-ipm...
📅 Даты
Дата публикации
25.02.2026
Последнее обновление
11.03.2026
← Назад к списку