Katalog CVE

CVE-2026-3820

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie Supermicro BMC SMTP w modelu AS-2115HS-TNR występuje podatność, która pozwala atakującemu uzyskać uprawnienia administratora oraz wstrzyknąć specjalnie przygotowane znaki do konfiguracji usługi SMTP. Może to prowadzić do wykonania niezamierzonych poleceń podczas wywoływania procesów.

Ocena ryzyka

Potencjalne skutki obejmują ataki typu denial-of-service, wykonanie dowolnego kodu lub trwałe przejęcie kontroli nad kontrolerem.

Rekomendacja

Zaleca się aktualizację oprogramowania BMC do najnowszej wersji oraz monitorowanie konfiguracji SMTP w celu wykrycia nieautoryzowanych zmian.

Oryginalny opis (angielski, źródło NVD)

There is a vulnerability in the Supermicro BMC SMTP service at Supermicro AS-2115HS-TNR.  An attacker may obtain administrator privileges and inject specially crafted characters into the SMTP service configuration. This may cause the underlying system to execute unintended commands during process invocation. Potential impact includes denial-of-service attacks, arbitrary code execution, or permanent compromise of the controller.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS