CVE-2026-3820
HighCVSS 7.2Summary
W systemie Supermicro BMC SMTP w modelu AS-2115HS-TNR występuje podatność, która pozwala atakującemu uzyskać uprawnienia administratora oraz wstrzyknąć specjalnie przygotowane znaki do konfiguracji usługi SMTP. Może to prowadzić do wykonania niezamierzonych poleceń podczas wywoływania procesów.
Risk Assessment
Potencjalne skutki obejmują ataki typu denial-of-service, wykonanie dowolnego kodu lub trwałe przejęcie kontroli nad kontrolerem.
Recommendation
Zaleca się aktualizację oprogramowania BMC do najnowszej wersji oraz monitorowanie konfiguracji SMTP w celu wykrycia nieautoryzowanych zmian.
Original NVD description (English source)
There is a vulnerability in the Supermicro BMC SMTP service at Supermicro AS-2115HS-TNR. An attacker may obtain administrator privileges and inject specially crafted characters into the SMTP service configuration. This may cause the underlying system to execute unintended commands during process invocation. Potential impact includes denial-of-service attacks, arbitrary code execution, or permanent compromise of the controller.

