← Volver a CVEs
CVE-2023-35861
CRITICAL9.8
Descripcion
A shell-injection vulnerability in email notifications on Supermicro motherboards (such as H12DST-B before 03.10.35) allows remote attackers to inject execute arbitrary commands as root on the BMC.
Detalles CVE
Puntuacion CVSS v3.19.8
SeveridadCRITICAL
Vector CVSSCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Vector de ataqueNETWORK
ComplejidadLOW
Privilegios requeridosNONE
Interaccion usuarioNONE
Publicado7/31/2023
Ultima modificacion11/21/2024
Fuentenvd
Avistamientos honeypot0
Productos afectados
supermicro:h12dgo-6supermicro:h12dgo-6_firmwaresupermicro:h12dgq-nt6supermicro:h12dgq-nt6_firmwaresupermicro:h12dsg-o-cpusupermicro:h12dsg-o-cpu_firmwaresupermicro:h12dsg-q-cpu6supermicro:h12dsg-q-cpu6_firmwaresupermicro:h12dsi-n6supermicro:h12dsi-n6_firmwaresupermicro:h12dsi-nt6supermicro:h12dsi-nt6_firmwaresupermicro:h12dst-bsupermicro:h12dst-b_firmwaresupermicro:h12dsu-insupermicro:h12dsu-in_firmwaresupermicro:h12dsu-inrsupermicro:h12dsu-inr_firmwaresupermicro:h12ssff-an6supermicro:h12ssff-an6_firmwaresupermicro:h12ssfr-an6supermicro:h12ssfr-an6_firmwaresupermicro:h12ssg-an6supermicro:h12ssg-an6_firmwaresupermicro:h12ssg-anp6supermicro:h12ssg-anp6_firmwaresupermicro:h12ssl-csupermicro:h12ssl-c_firmwaresupermicro:h12ssl-ctsupermicro:h12ssl-ct_firmwaresupermicro:h12ssl-isupermicro:h12ssl-i_firmwaresupermicro:h12ssl-ntsupermicro:h12ssl-nt_firmwaresupermicro:h12sst-pssupermicro:h12sst-ps_firmwaresupermicro:h12ssw-an6supermicro:h12ssw-an6_firmwaresupermicro:h12ssw-insupermicro:h12ssw-in_firmwaresupermicro:h12ssw-inlsupermicro:h12ssw-inl_firmwaresupermicro:h12ssw-inrsupermicro:h12ssw-inr_firmwaresupermicro:h12ssw-ntsupermicro:h12ssw-nt_firmwaresupermicro:h12ssw-ntlsupermicro:h12ssw-ntl_firmwaresupermicro:h12ssw-ntrsupermicro:h12ssw-ntr_firmwaresupermicro:h13dsg-o-cpusupermicro:h13dsg-o-cpu-dsupermicro:h13dsg-o-cpu-d_firmwaresupermicro:h13dsg-o-cpu_firmwaresupermicro:h13dshsupermicro:h13dsh_firmwaresupermicro:h13sae-mfsupermicro:h13sae-mf_firmwaresupermicro:h13srd-fsupermicro:h13srd-f_firmwaresupermicro:h13ssfsupermicro:h13ssf_firmwaresupermicro:h13sshsupermicro:h13ssh_firmwaresupermicro:h13ssl-nsupermicro:h13ssl-n_firmwaresupermicro:h13ssl-ntsupermicro:h13ssl-nt_firmwaresupermicro:h13sst-gsupermicro:h13sst-g_firmwaresupermicro:h13sst-gcsupermicro:h13sst-gc_firmwaresupermicro:h13sswsupermicro:h13ssw_firmwaresupermicro:x12dai-n6supermicro:x12dai-n6_firmwaresupermicro:x12ddw-a6supermicro:x12ddw-a6_firmwaresupermicro:x12dgo-6supermicro:x12dgo-6_firmwaresupermicro:x12dgq-rsupermicro:x12dgq-r_firmwaresupermicro:x12dgusupermicro:x12dgu_firmwaresupermicro:x12dhm-6supermicro:x12dhm-6_firmwaresupermicro:x12dpd-a6m25supermicro:x12dpd-a6m25_firmwaresupermicro:x12dpfr-an6supermicro:x12dpfr-an6_firmwaresupermicro:x12dpg-arsupermicro:x12dpg-ar_firmwaresupermicro:x12dpg-oa6supermicro:x12dpg-oa6-gd2supermicro:x12dpg-oa6-gd2_firmwaresupermicro:x12dpg-oa6_firmwaresupermicro:x12dpg-qbt6supermicro:x12dpg-qbt6_firmwaresupermicro:x12dpg-qrsupermicro:x12dpg-qr_firmwaresupermicro:x12dpg-qt6supermicro:x12dpg-qt6_firmwaresupermicro:x12dpg-u6supermicro:x12dpg-u6_firmwaresupermicro:x12dpi-n6supermicro:x12dpi-n6_firmwaresupermicro:x12dpi-nt6supermicro:x12dpi-nt6_firmwaresupermicro:x12dpl-i6supermicro:x12dpl-i6_firmwaresupermicro:x12dpl-nt6supermicro:x12dpl-nt6_firmwaresupermicro:x12dpt-b6supermicro:x12dpt-b6_firmwaresupermicro:x12dpt-pt46supermicro:x12dpt-pt46_firmwaresupermicro:x12dpt-pt6supermicro:x12dpt-pt6_firmwaresupermicro:x12dpu-6supermicro:x12dpu-6_firmwaresupermicro:x12dsc-6supermicro:x12dsc-6_firmwaresupermicro:x12qch\+supermicro:x12qch\+_firmwaresupermicro:x12saesupermicro:x12sae-5supermicro:x12sae-5_firmwaresupermicro:x12sae_firmwaresupermicro:x12sca-5fsupermicro:x12sca-5f_firmwaresupermicro:x12sca-fsupermicro:x12sca-f_firmwaresupermicro:x12scqsupermicro:x12scq_firmwaresupermicro:x12scv-lvdssupermicro:x12scv-lvds_firmwaresupermicro:x12scv-wsupermicro:x12scv-w_firmwaresupermicro:x12scz-fsupermicro:x12scz-f_firmwaresupermicro:x12scz-qfsupermicro:x12scz-qf_firmwaresupermicro:x12scz-tln4fsupermicro:x12scz-tln4f_firmwaresupermicro:x12sdv-10c-sp6fsupermicro:x12sdv-10c-sp6f_firmwaresupermicro:x12sdv-10c-spt4fsupermicro:x12sdv-10c-spt4f_firmwaresupermicro:x12sdv-14c-spt8fsupermicro:x12sdv-14c-spt8f_firmwaresupermicro:x12sdv-16c-spt8fsupermicro:x12sdv-16c-spt8f_firmwaresupermicro:x12sdv-20c-spt8fsupermicro:x12sdv-20c-spt8f_firmwaresupermicro:x12sdv-4c-sp6fsupermicro:x12sdv-4c-sp6f_firmwaresupermicro:x12sdv-4c-spt4fsupermicro:x12sdv-4c-spt4f_firmwaresupermicro:x12sdv-4c-spt8fsupermicro:x12sdv-4c-spt8f_firmwaresupermicro:x12sdv-8c-sp6fsupermicro:x12sdv-8c-sp6f_firmwaresupermicro:x12sdv-8c-spt4fsupermicro:x12sdv-8c-spt4f_firmwaresupermicro:x12sdv-8c-spt8fsupermicro:x12sdv-8c-spt8f_firmwaresupermicro:x12sdv-8ce-sp4fsupermicro:x12sdv-8ce-sp4f_firmwaresupermicro:x12spa-tfsupermicro:x12spa-tf_firmwaresupermicro:x12sped-fsupermicro:x12sped-f_firmwaresupermicro:x12spg-nfsupermicro:x12spg-nf_firmwaresupermicro:x12spi-tfsupermicro:x12spi-tf_firmwaresupermicro:x12spl-fsupermicro:x12spl-f_firmwaresupermicro:x12spl-ln4fsupermicro:x12spl-ln4f_firmwaresupermicro:x12spm-ln4fsupermicro:x12spm-ln4f_firmwaresupermicro:x12spm-ln6tfsupermicro:x12spm-ln6tf_firmwaresupermicro:x12spm-tfsupermicro:x12spm-tf_firmwaresupermicro:x12spo-fsupermicro:x12spo-f_firmwaresupermicro:x12spo-ntfsupermicro:x12spo-ntf_firmwaresupermicro:x12spt-gsupermicro:x12spt-g_firmwaresupermicro:x12spt-gcsupermicro:x12spt-gc_firmwaresupermicro:x12spt-ptsupermicro:x12spt-pt_firmwaresupermicro:x12spw-fsupermicro:x12spw-f_firmwaresupermicro:x12spw-tfsupermicro:x12spw-tf_firmwaresupermicro:x12spz-ln4fsupermicro:x12spz-ln4f_firmwaresupermicro:x12spz-spln6fsupermicro:x12spz-spln6f_firmwaresupermicro:x12std-fsupermicro:x12std-f_firmwaresupermicro:x12ste-fsupermicro:x12ste-f_firmwaresupermicro:x12sth-fsupermicro:x12sth-f_firmwaresupermicro:x12sth-ln4fsupermicro:x12sth-ln4f_firmwaresupermicro:x12sth-syssupermicro:x12sth-sys_firmwaresupermicro:x12stl-fsupermicro:x12stl-f_firmwaresupermicro:x12stl-ifsupermicro:x12stl-if_firmwaresupermicro:x12stn-csupermicro:x12stn-c-wohssupermicro:x12stn-c-wohs_firmwaresupermicro:x12stn-c_firmwaresupermicro:x12stn-esupermicro:x12stn-e-wohssupermicro:x12stn-e-wohs_firmwaresupermicro:x12stn-e_firmwaresupermicro:x12stn-hsupermicro:x12stn-h-wohssupermicro:x12stn-h-wohs_firmwaresupermicro:x12stn-h_firmwaresupermicro:x12stn-lsupermicro:x12stn-l-wohssupermicro:x12stn-l-wohs_firmwaresupermicro:x12stn-l_firmwaresupermicro:x12stw-fsupermicro:x12stw-f_firmwaresupermicro:x12stw-tfsupermicro:x12stw-tf_firmwaresupermicro:x13dai-tsupermicro:x13dai-t_firmwaresupermicro:x13ddw-asupermicro:x13ddw-a_firmwaresupermicro:x13deg-oasupermicro:x13deg-oa_firmwaresupermicro:x13deg-oadsupermicro:x13deg-oad_firmwaresupermicro:x13deg-pvcsupermicro:x13deg-pvc_firmwaresupermicro:x13deg-qtsupermicro:x13deg-qt_firmwaresupermicro:x13deisupermicro:x13dei-tsupermicro:x13dei-t_firmwaresupermicro:x13dei_firmwaresupermicro:x13demsupermicro:x13dem_firmwaresupermicro:x13det-bsupermicro:x13det-b_firmwaresupermicro:x13dgusupermicro:x13dgu_firmwaresupermicro:x13dsf-asupermicro:x13dsf-a_firmwaresupermicro:x13qeh\+supermicro:x13qeh\+_firmwaresupermicro:x13saesupermicro:x13sae-fsupermicro:x13sae-f_firmwaresupermicro:x13sae_firmwaresupermicro:x13san-csupermicro:x13san-c-wohssupermicro:x13san-c-wohs_firmwaresupermicro:x13san-c_firmwaresupermicro:x13san-esupermicro:x13san-e-wohssupermicro:x13san-e-wohs_firmwaresupermicro:x13san-e_firmwaresupermicro:x13san-hsupermicro:x13san-h-wohssupermicro:x13san-h-wohs_firmwaresupermicro:x13san-h_firmwaresupermicro:x13san-lsupermicro:x13san-l-wohssupermicro:x13san-l-wohs_firmwaresupermicro:x13san-l_firmwaresupermicro:x13saqsupermicro:x13saq_firmwaresupermicro:x13sav-lvdssupermicro:x13sav-lvds_firmwaresupermicro:x13sav-pssupermicro:x13sav-ps_firmwaresupermicro:x13saz-fsupermicro:x13saz-f_firmwaresupermicro:x13saz-qsupermicro:x13saz-q_firmwaresupermicro:x13sedw-fsupermicro:x13sedw-f_firmwaresupermicro:x13seed-fsupermicro:x13seed-f_firmwaresupermicro:x13seed-sfsupermicro:x13seed-sf_firmwaresupermicro:x13sefr-asupermicro:x13sefr-a_firmwaresupermicro:x13sei-fsupermicro:x13sei-f_firmwaresupermicro:x13sei-tfsupermicro:x13sei-tf_firmwaresupermicro:x13sem-fsupermicro:x13sem-f_firmwaresupermicro:x13sem-tfsupermicro:x13sem-tf_firmwaresupermicro:x13set-gsupermicro:x13set-g_firmwaresupermicro:x13set-gcsupermicro:x13set-gc_firmwaresupermicro:x13sew-fsupermicro:x13sew-f_firmwaresupermicro:x13sew-tfsupermicro:x13sew-tf_firmwaresupermicro:x13sra-tfsupermicro:x13sra-tf_firmwaresupermicro:x13srn-esupermicro:x13srn-e-wohssupermicro:x13srn-e-wohs_firmwaresupermicro:x13srn-e_firmwaresupermicro:x13srn-hsupermicro:x13srn-h-wohssupermicro:x13srn-h-wohs_firmwaresupermicro:x13srn-h_firmwaresupermicro:x13swa-tfsupermicro:x13swa-tf_firmware
Debilidades (CWE)
CWE-78
Referencias
https://blog.freax13.de/cve/cve-2023-35861(cve@mitre.org)
https://www.supermicro.com/en/products/motherboards(cve@mitre.org)
https://www.supermicro.com/en/support/security_SMTP_Jun_2023(cve@mitre.org)
https://blog.freax13.de/cve/cve-2023-35861(af854a3a-2127-422b-91ae-364da2661108)
https://www.supermicro.com/en/products/motherboards(af854a3a-2127-422b-91ae-364da2661108)
https://www.supermicro.com/en/support/security_SMTP_Jun_2023(af854a3a-2127-422b-91ae-364da2661108)
Correlaciones IOC
Sin correlaciones registradas
This product uses data from the NVD API but is not endorsed or certified by the NVD.