| タイトル | 複数の Supermicro デバイス製品の IPMI における任意のコマンドを実行される脆弱性 |
|---|---|
| 概要 | 複数の Supermicro デバイス製品の Intelligent Platform Management Interface (IPMI) が実装する Web インターフェースには、任意のコマンドを実行される脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、シェルのメタ文字を介して、任意のコマンドを実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年8月30日0:00 |
| 登録日 | 2013年9月10日16:09 |
| 最終更新日 | 2013年12月26日18:03 |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| Super Micro Computer |
| H8DCL-6F |
| H8DCL-iF |
| H8DCT-HIBQF |
| H8DCT-HLN4F |
| H8DCT-IBQF |
| H8DG6-F |
| H8DGG-QF |
| H8DGi-F |
| H8DGT-HF |
| H8DGT-HIBQF |
| H8DGT-HLF |
| H8DGT-HLIBQF |
| H8DGU-F |
| H8DGU-LN4F+ |
| H8SCM-F |
| H8SGL-F |
| H8SME-F |
| H8SML-7 |
| H8SML-7F |
| H8SML-i |
| H8SML-iF |
| X7SPA-HF |
| X7SPA-HF-D525 |
| X7SPE-H-D525 |
| X7SPE-HF |
| X7SPE-HF-D525 |
| X7SPT-DF-D525 |
| X7SPT-DF-D525+ |
| X8DTL-3F |
| X8DTL-6F |
| X8DTL-IF |
| X8DTN+-F |
| X8DTN+-F-LR |
| X8DTU-6F+ |
| X8DTU-6F+-LR |
| X8DTU-6TF+ |
| X8DTU-6TF+-LR |
| X8DTU-LN4F+ |
| X8DTU-LN4F+-LR |
| X8SI6-F |
| X8SIA-F |
| X8SIE-F |
| X8SIE-LN4F |
| X8SIL-F |
| X8SIT-F |
| X8SIT-HF |
| X8SIU-F |
| X9DAX-7F |
| X9DAX-7F-HFT |
| X9DAX-7TF |
| X9DAX-iF |
| X9DAX-iF-HFT |
| X9DAX-iTF |
| X9DB3-F |
| X9DB3-TPF |
| X9DBi-F |
| X9DBi-TPF |
| X9DBL-3F |
| X9DBL-iF |
| X9DBU-3F |
| X9DBU-iF |
| X9DR3-F |
| X9DR3-LN4F+ |
| X9DR7-LN4F |
| X9DR7-LN4F-JBOD |
| X9DR7-TF+ |
| X9DRD-7JLN4F |
| X9DRD-7LN4F |
| X9DRD-7LN4F-JBOD |
| X9DRD-EF |
| X9DRD-iF |
| X9DRE-LN4F |
| X9DRE-TF+ |
| X9DRFF |
| X9DRFF-7 |
| X9DRFF-7+ |
| X9DRFF-7G+ |
| X9DRFF-7T+ |
| X9DRFF-7TG+ |
| X9DRFF-i+ |
| X9DRFF-iG+ |
| X9DRFF-iT+ |
| X9DRFF-iTG+ |
| X9DRFR |
| X9DRG-HF |
| X9DRG-HF+ |
| X9DRG-HTF |
| X9DRG-HTF+ |
| X9DRH-7F |
| X9DRH-7TF |
| X9DRH-iF |
| X9DRH-iTF |
| X9DRi-F |
| X9DRi-LN4F+ |
| X9DRL-3F |
| X9DRL-EF |
| X9DRL-iF |
| X9DRT-F |
| X9DRT-H6F |
| X9DRT-H6IBFF |
| X9DRT-H6IBQF |
| X9DRT-HF+ |
| X9DRT-IBFF |
| X9DRT-IBQF |
| X9DRW-3LN4F+ |
| X9DRW-3TF+ |
| X9DRW-7TPF+ |
| X9DRW-iTPF+ |
| X9DRX+-F |
| X9QR7-TF |
| X9QR7-TF+ |
| X9QR7-TF-JBOD |
| X9QRi-F |
| X9QRi-F+ |
| X9SBAA-F |
| X9SCA-F |
| X9SCD-F |
| X9SCE-F |
| X9SCFF-F |
| X9SCI-LN4F |
| X9SCL+-F |
| X9SCL-F |
| X9SCM-F |
| X9SCM-iiF |
| X9SPU-F |
| X9SRD-F |
| X9SRE-3F |
| X9SRE-F |
| X9SRG-F |
| X9SRi-3F |
| X9SRi-F |
| X9SRL-F |
| X9SRW-F |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年09月10日] 掲載 [2013年09月11日] 想定される影響:内容を更新 [2013年12月26日] ベンダ情報:Super Micro Computer (Firmware Fixes to Common Vulnerabilities and Exposures) を追加 |
2018年2月17日10:37 |
| 概要 | The web interface in the Intelligent Platform Management Interface (IPMI) implementation on Supermicro H8DC*, H8DG*, H8SCM-F, H8SGL-F, H8SM*, X7SP*, X8DT*, X8SI*, X9DAX-*, X9DB*, X9DR*, X9QR*, X9SBAA-F, X9SC*, X9SPU-F, and X9SR* devices allows remote authenticated users to execute arbitrary commands via shell metacharacters, as demonstrated by the IP address field in config_date_time.cgi. |
|---|---|
| 公表日 | 2013年9月8日12:17 |
| 登録日 | 2021年1月26日15:41 |
| 最終更新日 | 2024年11月21日10:53 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:supermicro:x7spt-df-d525\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x7spa-hf-d525:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:h8sgl-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9scd-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:h8dgu-ln4f\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:h8dgt-hlf:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x8dtu-6tf\+-lr:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:h8sml-i:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9scl-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x7spe-hf-d525:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:h8dgg-qf:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9scm-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:h8dcl-if:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:h8sml-7f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:h8dct-hln4f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drw-3tf\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drff-i\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drff-ig\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drff-itg\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:h8dgu-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9dr7-tf\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x7spe-h-d525:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drd-7ln4f-jbod:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9dr7-ln4f-jbod:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9srd-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:h8dct-ibqf:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9dr7-ln4f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:h8sml-7:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:h8dcl-6f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9dbu-if:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drff:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drd-7jln4f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9dax-itf:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drg-hf\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9dri-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drd-7ln4f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x8dtu-ln4f\+-lr:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9dax-7f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drh-if:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9srg-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x7spa-hf:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drl-if:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9db3-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drg-hf:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9db3-tpf:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9dbu-3f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9sre-3f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9srw-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x8sie-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drw-3ln4f\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x8dtl-3f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9scl\+-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drt-ibff:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x8dtl-if:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x8sit-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x8dtu-6tf\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x8sia-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drfr:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9dax-if:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9sca-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9qr7-tf-jbod:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drd-ef:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9srl-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:h8dgt-hibqf:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drw-7tpf\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9dbl-if:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9dre-tf\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:h8dct-hibqf:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drff-it\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9dbl-3f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drff-7t\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x8sie-ln4f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9dbi-tpf:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x8dtu-ln4f\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:h8sme-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9sce-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x7spe-hf:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9qri-f\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drff-7g\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drff-7tg\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drh-7tf:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drg-htf\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drh-itf:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drt-ibqf:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9spu-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9scm-iif:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x8dtu-6f\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x8sil-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drt-hf\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drff-7:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:h8dgi-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x8dtu-6f\+-lr:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drg-htf:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:h8scm-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9dre-ln4f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9qr7-tf\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:h8dgt-hlibqf:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drw-itpf\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9sri-3f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drd-if:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drff-7\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9sre-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x7spt-df-d525:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9sci-ln4f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drx\+-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drl-3f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9dr3-ln4f\+:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:h8dgt-hf:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drt-h6ibqf:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9qr7-tf:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x8dtl-6f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9scff-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x8sit-hf:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9dr3-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x8si6-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drt-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drt-h6ibff:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9sri-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9dax-7f-hft:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drl-ef:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9qri-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x8dtn\+-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drt-h6f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x8dtn\+-f-lr:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9sbaa-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9drh-7f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9dbi-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9dax-7tf:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:h8dg6-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x8siu-f:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:h8sml-if:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9dax-if-hft:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:supermicro:x9dri-ln4f\+:-:*:*:*:*:*:*:* | |||||