CVE-2026-50031 in FreeIPMIالمعلومات

الملخص

بحسب VulDB • 03/06/2026

يحتوي ipmi-oem في FreeIPMI قبل الإصدار 1.16.18 على تجاوزات في المخزن المؤقت (Buffer Overflows) قابلة للاستغلال في رسائل الاستجابة. تحدد مواصفات واجهة إدارة المنصة الذكية (IPMI) مجموعة من الواجهات لإدارة المنصة. يتم تنفيذها من قبل عدد كبير من مصنعي الأجهزة لدعم إدارة النظام. تُستخدم بشكل شائع لقراءة المستشعرات (مثل درجات حرارة وحدة المعالجة المركزية من خلال أمر ipmi-sensors ضمن FreeIPMI) والتحكم عن بُعد في الطاقة (أمر ipmipower). يطبق أمر العميل ipmi-oem مجموعة من أوامر IPMI OEM لموردي أجهزة محددين. إذا كان لدى المستخدم جهاز مدعوم، فقد يرغب في استخدام أمر ipmi-oem لإرسال طلب إلى الخادم لاسترداد معلومات محددة. وُجد أن الأمرين الفرعيين "ipmi-oem dell get-active-directory-config" و "ipmi-oem fujitsu get-sel-entry-long-text" يحتويان على تجاوزات في المخزن المؤقت (Buffer Overflows) قابلة للاستغلال في رسائل الاستجابة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

03/06/2026

إفشاء

03/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-368086

CPE

جاهز

CWE

CWE-121 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00038

KEV

لا

النشاطات

متوسط

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-50031
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-50031
CVE Details	https://www.cvedetails.com/cve/CVE-2026-50031/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!