TROYANOSYVIRUS
Retour aux CVEs

CVE-2019-16650

CRITICAL
10.0

Description

On Supermicro X10 and X11 products, a client's access privileges may be transferred to a different client that later has the same socket file descriptor number. In opportunistic circumstances, an attacker can simply connect to the virtual media service, and then connect virtual USB devices to the server managed by the BMC.

Details CVE

Score CVSS v3.110.0
SeveriteCRITICAL
Vecteur CVSSCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Vecteur d'attaqueNETWORK
ComplexiteLOW
Privileges requisNONE
Interaction utilisateurNONE
Publie9/21/2019
Derniere modification11/21/2024
Sourcenvd
Observations honeypot0

Produits affectes

supermicro:a1sa2-2750fsupermicro:a1sa2-2750f_firmwaresupermicro:a1sai-2550fsupermicro:a1sai-2550f_firmwaresupermicro:a1sai-2750fsupermicro:a1sai-2750f_firmwaresupermicro:a1sam-2550fsupermicro:a1sam-2550f_firmwaresupermicro:a1sam-2750fsupermicro:a1sam-2750f_firmwaresupermicro:a1sri-2358fsupermicro:a1sri-2358f_firmwaresupermicro:a1sri-2558fsupermicro:a1sri-2558f_firmwaresupermicro:a1sri-2758fsupermicro:a1sri-2758f_firmwaresupermicro:a1srm-2558fsupermicro:a1srm-2558f_firmwaresupermicro:a1srm-2758fsupermicro:a1srm-2758f_firmwaresupermicro:a1srm-ln5f-2358supermicro:a1srm-ln5f-2358_firmwaresupermicro:a1srm-ln7f-2358supermicro:a1srm-ln7f-2358_firmwaresupermicro:a1srm-ln7f-2758supermicro:a1srm-ln7f-2758_firmwaresupermicro:b10drcsupermicro:b10drc-nsupermicro:b10drc-n_firmwaresupermicro:b10drc_firmwaresupermicro:b10drg-ibfsupermicro:b10drg-ibf2supermicro:b10drg-ibf2_firmwaresupermicro:b10drg-ibf_firmwaresupermicro:b10drg-tpsupermicro:b10drg-tp_firmwaresupermicro:b10drisupermicro:b10dri-nsupermicro:b10dri-n_firmwaresupermicro:b10dri_firmwaresupermicro:b10drtsupermicro:b10drt-ibfsupermicro:b10drt-ibf2supermicro:b10drt-ibf2_firmwaresupermicro:b10drt-ibf_firmwaresupermicro:b10drt-tpsupermicro:b10drt-tp_firmwaresupermicro:b10drt_firmwaresupermicro:b11dpesupermicro:b11dpe_firmwaresupermicro:b11dptsupermicro:b11dpt_firmwaresupermicro:b11qpisupermicro:b11qpi_firmwaresupermicro:b11spe-cpu-25gsupermicro:b11spe-cpu-25g_firmwaresupermicro:b11spe-cpu-tfsupermicro:b11spe-cpu-tf_firmwaresupermicro:b1sd1-16c-tfsupermicro:b1sd1-16c-tf_firmwaresupermicro:b1sd1-tfsupermicro:b1sd1-tf_firmwaresupermicro:b1sd2-16c-tfsupermicro:b1sd2-16c-tf_firmwaresupermicro:b1sd2-tfsupermicro:b1sd2-tf_firmwaresupermicro:b2ss1-cfsupermicro:b2ss1-cf_firmwaresupermicro:b2ss1-cpusupermicro:b2ss1-cpu_firmwaresupermicro:b2ss1-fsupermicro:b2ss1-f_firmwaresupermicro:b2ss1-h-mtfsupermicro:b2ss1-h-mtf_firmwaresupermicro:b2ss1-mtfsupermicro:b2ss1-mtf_firmwaresupermicro:b2ss2-fsupermicro:b2ss2-f_firmwaresupermicro:b2ss2-h-mtfsupermicro:b2ss2-h-mtf_firmwaresupermicro:b2ss2-mtfsupermicro:b2ss2-mtf_firmwaresupermicro:x10dbt-tsupermicro:x10dbt-t_firmwaresupermicro:x10ddw-isupermicro:x10ddw-i_firmwaresupermicro:x10ddw-insupermicro:x10ddw-in_firmwaresupermicro:x10dgo-tsupermicro:x10dgo-t_firmwaresupermicro:x10dgqsupermicro:x10dgq_firmwaresupermicro:x10drc-ln4\+supermicro:x10drc-ln4\+_firmwaresupermicro:x10drc-t4\+supermicro:x10drc-t4\+_firmwaresupermicro:x10drd-isupermicro:x10drd-i_firmwaresupermicro:x10drd-intsupermicro:x10drd-int_firmwaresupermicro:x10drd-intpsupermicro:x10drd-intp_firmwaresupermicro:x10drd-itsupermicro:x10drd-it_firmwaresupermicro:x10drd-itpsupermicro:x10drd-itp_firmwaresupermicro:x10drd-lsupermicro:x10drd-l_firmwaresupermicro:x10drd-ltsupermicro:x10drd-lt_firmwaresupermicro:x10drd-ltpsupermicro:x10drd-ltp_firmwaresupermicro:x10drffsupermicro:x10drff-csupermicro:x10drff-c_firmwaresupermicro:x10drff-cgsupermicro:x10drff-cg_firmwaresupermicro:x10drff-ctgsupermicro:x10drff-ctg_firmwaresupermicro:x10drff-igsupermicro:x10drff-ig_firmwaresupermicro:x10drff-itgsupermicro:x10drff-itg_firmwaresupermicro:x10drff_firmwaresupermicro:x10drfrsupermicro:x10drfr-nsupermicro:x10drfr-n_firmwaresupermicro:x10drfr-ntsupermicro:x10drfr-nt_firmwaresupermicro:x10drfr-tsupermicro:x10drfr-t_firmwaresupermicro:x10drfr_firmwaresupermicro:x10drg-hsupermicro:x10drg-h_firmwaresupermicro:x10drg-htsupermicro:x10drg-ht_firmwaresupermicro:x10drg-o\+-cpusupermicro:x10drg-o\+-cpu_firmwaresupermicro:x10drg-ot\+-cpusupermicro:x10drg-ot\+-cpu_firmwaresupermicro:x10drg-qsupermicro:x10drg-q_firmwaresupermicro:x10drh-csupermicro:x10drh-c_firmwaresupermicro:x10drh-cln4supermicro:x10drh-cln4_firmwaresupermicro:x10drh-ctsupermicro:x10drh-ct_firmwaresupermicro:x10drh-isupermicro:x10drh-i_firmwaresupermicro:x10drh-iln4supermicro:x10drh-iln4_firmwaresupermicro:x10drh-itsupermicro:x10drh-it_firmwaresupermicro:x10drisupermicro:x10dri-ln4\+supermicro:x10dri-ln4\+_firmwaresupermicro:x10dri-tsupermicro:x10dri-t4\+supermicro:x10dri-t4\+_firmwaresupermicro:x10dri-t_firmwaresupermicro:x10dri_firmwaresupermicro:x10drl-csupermicro:x10drl-c_firmwaresupermicro:x10drl-ctsupermicro:x10drl-ct_firmwaresupermicro:x10drl-isupermicro:x10drl-i_firmwaresupermicro:x10drl-itsupermicro:x10drl-it_firmwaresupermicro:x10drl-ln4supermicro:x10drl-ln4_firmwaresupermicro:x10drssupermicro:x10drs_firmwaresupermicro:x10drt-b\+supermicro:x10drt-b\+_firmwaresupermicro:x10drt-hsupermicro:x10drt-h_firmwaresupermicro:x10drt-hibfsupermicro:x10drt-hibf_firmwaresupermicro:x10drt-lsupermicro:x10drt-l_firmwaresupermicro:x10drt-libfsupermicro:x10drt-libf_firmwaresupermicro:x10drt-libqsupermicro:x10drt-libq_firmwaresupermicro:x10drt-psupermicro:x10drt-p_firmwaresupermicro:x10drt-pibfsupermicro:x10drt-pibf_firmwaresupermicro:x10drt-pibqsupermicro:x10drt-pibq_firmwaresupermicro:x10drt-pssupermicro:x10drt-ps_firmwaresupermicro:x10drt-ptsupermicro:x10drt-pt_firmwaresupermicro:x10dru-i\+supermicro:x10dru-i\+_firmwaresupermicro:x10dru-xsupermicro:x10dru-x_firmwaresupermicro:x10dru-xllsupermicro:x10dru-xll_firmwaresupermicro:x10drw-esupermicro:x10drw-e_firmwaresupermicro:x10drw-etsupermicro:x10drw-et_firmwaresupermicro:x10drw-isupermicro:x10drw-i_firmwaresupermicro:x10drw-itsupermicro:x10drw-it_firmwaresupermicro:x10drw-nsupermicro:x10drw-n_firmwaresupermicro:x10drw-ntsupermicro:x10drw-nt_firmwaresupermicro:x10drxsupermicro:x10drx_firmwaresupermicro:x10dsc\+supermicro:x10dsc\+_firmwaresupermicro:x10dsn-tssupermicro:x10dsn-ts_firmwaresupermicro:x10obi-cpusupermicro:x10obi-cpu_firmwaresupermicro:x10qbisupermicro:x10qbi_firmwaresupermicro:x10qblsupermicro:x10qbl-4supermicro:x10qbl-4_firmwaresupermicro:x10qbl-4ctsupermicro:x10qbl-4ct_firmwaresupermicro:x10qbl-ctsupermicro:x10qbl-ct_firmwaresupermicro:x10qbl_firmwaresupermicro:x10qrh\+supermicro:x10qrh\+_firmwaresupermicro:x10saesupermicro:x10sae_firmwaresupermicro:x10satsupermicro:x10sat_firmwaresupermicro:x10sdd-16c-fsupermicro:x10sdd-16c-f_firmwaresupermicro:x10sdd-fsupermicro:x10sdd-f_firmwaresupermicro:x10sde-dfsupermicro:x10sde-df_firmwaresupermicro:x10sdv-12c-tln4fsupermicro:x10sdv-12c-tln4f\+supermicro:x10sdv-12c-tln4f\+_firmwaresupermicro:x10sdv-12c-tln4f_firmwaresupermicro:x10sdv-12c\+-tln4fsupermicro:x10sdv-12c\+-tln4f_firmwaresupermicro:x10sdv-16c-tln4fsupermicro:x10sdv-16c-tln4f\+supermicro:x10sdv-16c-tln4f\+_firmwaresupermicro:x10sdv-16c-tln4f_firmwaresupermicro:x10sdv-16c\+-tln4fsupermicro:x10sdv-16c\+-tln4f_firmwaresupermicro:x10sdv-2c-7tp4fsupermicro:x10sdv-2c-7tp4f_firmwaresupermicro:x10sdv-2c-tln2fsupermicro:x10sdv-2c-tln2f_firmwaresupermicro:x10sdv-2c-tp4fsupermicro:x10sdv-2c-tp4f_firmwaresupermicro:x10sdv-2c-tp8fsupermicro:x10sdv-2c-tp8f_firmwaresupermicro:x10sdv-4c-7tp4fsupermicro:x10sdv-4c-7tp4f_firmwaresupermicro:x10sdv-4c-tln2fsupermicro:x10sdv-4c-tln2f_firmwaresupermicro:x10sdv-4c-tln4fsupermicro:x10sdv-4c-tln4f_firmwaresupermicro:x10sdv-4c\+-tln4fsupermicro:x10sdv-4c\+-tln4f_firmwaresupermicro:x10sdv-4c\+-tp4fsupermicro:x10sdv-4c\+-tp4f_firmwaresupermicro:x10sdv-6c-tln4fsupermicro:x10sdv-6c-tln4f_firmwaresupermicro:x10sdv-6c\+-tln4fsupermicro:x10sdv-6c\+-tln4f_firmwaresupermicro:x10sdv-7tp4fsupermicro:x10sdv-7tp4f_firmwaresupermicro:x10sdv-7tp8fsupermicro:x10sdv-7tp8f_firmwaresupermicro:x10sdv-8c-tln4fsupermicro:x10sdv-8c-tln4f\+supermicro:x10sdv-8c-tln4f\+_firmwaresupermicro:x10sdv-8c-tln4f_firmwaresupermicro:x10sdv-8c\+-ln2fsupermicro:x10sdv-8c\+-ln2f_firmwaresupermicro:x10sdv-fsupermicro:x10sdv-f_firmwaresupermicro:x10sdv-tln4fsupermicro:x10sdv-tln4f_firmwaresupermicro:x10sdv-tp8fsupermicro:x10sdv-tp8f_firmwaresupermicro:x10sl7-fsupermicro:x10sl7-f_firmwaresupermicro:x10sla-fsupermicro:x10sla-f_firmwaresupermicro:x10sld-fsupermicro:x10sld-f_firmwaresupermicro:x10sld-hfsupermicro:x10sld-hf_firmwaresupermicro:x10sle-dfsupermicro:x10sle-df_firmwaresupermicro:x10sle-fsupermicro:x10sle-f_firmwaresupermicro:x10sle-hfsupermicro:x10sle-hf_firmwaresupermicro:x10slh-fsupermicro:x10slh-f_firmwaresupermicro:x10sll-fsupermicro:x10sll-f_firmwaresupermicro:x10sll-ssupermicro:x10sll-s_firmwaresupermicro:x10sll-sfsupermicro:x10sll-sf_firmwaresupermicro:x10sll\+-fsupermicro:x10sll\+-f_firmwaresupermicro:x10slm-fsupermicro:x10slm-f_firmwaresupermicro:x10slm\+-fsupermicro:x10slm\+-f_firmwaresupermicro:x10slm\+-ln4fsupermicro:x10slm\+-ln4f_firmwaresupermicro:x10slx-fsupermicro:x10slx-f_firmwaresupermicro:x10srasupermicro:x10sra-fsupermicro:x10sra-f_firmwaresupermicro:x10sra_firmwaresupermicro:x10srd-fsupermicro:x10srd-f_firmwaresupermicro:x10srg-fsupermicro:x10srg-f_firmwaresupermicro:x10srh-cfsupermicro:x10srh-cf_firmwaresupermicro:x10srh-cln4fsupermicro:x10srh-cln4f_firmwaresupermicro:x10sri-fsupermicro:x10sri-f_firmwaresupermicro:x10srl-fsupermicro:x10srl-f_firmwaresupermicro:x10srm-fsupermicro:x10srm-f_firmwaresupermicro:x10srm-tfsupermicro:x10srm-tf_firmwaresupermicro:x10srw-fsupermicro:x10srw-f_firmwaresupermicro:x11dacsupermicro:x11dac_firmwaresupermicro:x11dai-nsupermicro:x11dai-n_firmwaresupermicro:x11ddw-lsupermicro:x11ddw-l_firmwaresupermicro:x11ddw-ntsupermicro:x11ddw-nt_firmwaresupermicro:x11dgo-tsupermicro:x11dgo-t_firmwaresupermicro:x11dgqsupermicro:x11dgq_firmwaresupermicro:x11dpff-snsupermicro:x11dpff-sn_firmwaresupermicro:x11dpfr-ssupermicro:x11dpfr-s_firmwaresupermicro:x11dpfr-snsupermicro:x11dpfr-sn_firmwaresupermicro:x11dpg-ot-cpusupermicro:x11dpg-ot-cpu_firmwaresupermicro:x11dpg-qtsupermicro:x11dpg-qt_firmwaresupermicro:x11dpg-snsupermicro:x11dpg-sn_firmwaresupermicro:x11dph-isupermicro:x11dph-i_firmwaresupermicro:x11dph-tsupermicro:x11dph-t_firmwaresupermicro:x11dph-tqsupermicro:x11dph-tq_firmwaresupermicro:x11dpi-nsupermicro:x11dpi-n_firmwaresupermicro:x11dpi-ntsupermicro:x11dpi-nt_firmwaresupermicro:x11dpl-isupermicro:x11dpl-i_firmwaresupermicro:x11dps-resupermicro:x11dps-re_firmwaresupermicro:x11dpt-bsupermicro:x11dpt-b_firmwaresupermicro:x11dpt-bhsupermicro:x11dpt-bh_firmwaresupermicro:x11dpt-lsupermicro:x11dpt-l_firmwaresupermicro:x11dpt-pssupermicro:x11dpt-ps_firmwaresupermicro:x11dpusupermicro:x11dpu-vsupermicro:x11dpu-v_firmwaresupermicro:x11dpu-xsupermicro:x11dpu-x_firmwaresupermicro:x11dpu-xllsupermicro:x11dpu-xll_firmwaresupermicro:x11dpu-z\+supermicro:x11dpu-z\+_firmwaresupermicro:x11dpu-ze\+supermicro:x11dpu-ze\+_firmwaresupermicro:x11dpu_firmwaresupermicro:x11dpx-tsupermicro:x11dpx-t_firmwaresupermicro:x11dsc\+supermicro:x11dsc\+_firmwaresupermicro:x11dsf-esupermicro:x11dsf-e_firmwaresupermicro:x11dsn-tssupermicro:x11dsn-ts_firmwaresupermicro:x11dsn-tsqsupermicro:x11dsn-tsq_firmwaresupermicro:x11opi-cpusupermicro:x11opi-cpu_firmwaresupermicro:x11qph\+supermicro:x11qph\+_firmwaresupermicro:x11scasupermicro:x11sca-fsupermicro:x11sca-f_firmwaresupermicro:x11sca-wsupermicro:x11sca-w_firmwaresupermicro:x11sca_firmwaresupermicro:x11scd-fsupermicro:x11scd-f_firmwaresupermicro:x11sch-fsupermicro:x11sch-f_firmwaresupermicro:x11sch-ln4fsupermicro:x11sch-ln4f_firmwaresupermicro:x11scl-fsupermicro:x11scl-f_firmwaresupermicro:x11scl-ifsupermicro:x11scl-if_firmwaresupermicro:x11scl-ln4fsupermicro:x11scl-ln4f_firmwaresupermicro:x11scm-fsupermicro:x11scm-f_firmwaresupermicro:x11scm-ln8fsupermicro:x11scm-ln8f_firmwaresupermicro:x11scw-fsupermicro:x11scw-f_firmwaresupermicro:x11sdd-18c-fsupermicro:x11sdd-18c-f_firmwaresupermicro:x11sdd-8c-fsupermicro:x11sdd-8c-f_firmwaresupermicro:x11sds-12csupermicro:x11sds-12c_firmwaresupermicro:x11sds-16csupermicro:x11sds-16c_firmwaresupermicro:x11sds-8csupermicro:x11sds-8c_firmwaresupermicro:x11spa-tsupermicro:x11spa-t_firmwaresupermicro:x11spa-tfsupermicro:x11spa-tf_firmwaresupermicro:x11spg-tfsupermicro:x11spg-tf_firmwaresupermicro:x11sph-nctfsupermicro:x11sph-nctf_firmwaresupermicro:x11sph-nctpfsupermicro:x11sph-nctpf_firmwaresupermicro:x11spi-tfsupermicro:x11spi-tf_firmwaresupermicro:x11spl-fsupermicro:x11spl-f_firmwaresupermicro:x11spm-fsupermicro:x11spm-f_firmwaresupermicro:x11spm-tfsupermicro:x11spm-tf_firmwaresupermicro:x11spm-tpfsupermicro:x11spm-tpf_firmwaresupermicro:x11spw-ctfsupermicro:x11spw-ctf_firmwaresupermicro:x11spw-tfsupermicro:x11spw-tf_firmwaresupermicro:x11sri-ifsupermicro:x11sri-if_firmwaresupermicro:x11srl-fsupermicro:x11srl-f_firmwaresupermicro:x11srm-fsupermicro:x11srm-f_firmwaresupermicro:x11srm-vfsupermicro:x11srm-vf_firmwaresupermicro:x11ssd-fsupermicro:x11ssd-f_firmwaresupermicro:x11sse-fsupermicro:x11sse-f_firmwaresupermicro:x11ssh-ctfsupermicro:x11ssh-ctf_firmwaresupermicro:x11ssh-fsupermicro:x11ssh-f_firmwaresupermicro:x11ssh-gf-1585supermicro:x11ssh-gf-1585_firmwaresupermicro:x11ssh-gf-1585lsupermicro:x11ssh-gf-1585l_firmwaresupermicro:x11ssh-gtf-1585supermicro:x11ssh-gtf-1585_firmwaresupermicro:x11ssh-gtf-1585lsupermicro:x11ssh-gtf-1585l_firmwaresupermicro:x11ssh-ln4fsupermicro:x11ssh-ln4f_firmwaresupermicro:x11ssh-tfsupermicro:x11ssh-tf_firmwaresupermicro:x11ssi-ln4fsupermicro:x11ssi-ln4f_firmwaresupermicro:x11sslsupermicro:x11ssl-cfsupermicro:x11ssl-cf_firmwaresupermicro:x11ssl-fsupermicro:x11ssl-f_firmwaresupermicro:x11ssl-nfsupermicro:x11ssl-nf_firmwaresupermicro:x11ssl_firmwaresupermicro:x11ssmsupermicro:x11ssm-fsupermicro:x11ssm-f_firmwaresupermicro:x11ssm_firmwaresupermicro:x11ssw-4tfsupermicro:x11ssw-4tf_firmwaresupermicro:x11ssw-fsupermicro:x11ssw-f_firmwaresupermicro:x11ssw-tfsupermicro:x11ssw-tf_firmware

References

https://eclypsium.com/2019/09/03/usbanywhere-bmc-vulnerability-opens-servers-to-remote-attack/(cve@mitre.org)
https://github.com/eclypsium/USBAnywhere(cve@mitre.org)
https://www.supermicro.com/support/security_BMC_virtual_media.cfm(cve@mitre.org)
https://eclypsium.com/2019/09/03/usbanywhere-bmc-vulnerability-opens-servers-to-remote-attack/(af854a3a-2127-422b-91ae-364da2661108)
https://github.com/eclypsium/USBAnywhere(af854a3a-2127-422b-91ae-364da2661108)
https://www.supermicro.com/support/security_BMC_virtual_media.cfm(af854a3a-2127-422b-91ae-364da2661108)

Correlations IOC

Aucune correlation enregistree

This product uses data from the NVD API but is not endorsed or certified by the NVD.