CVE-2026-50031 in FreeIPMIinfo

Zusammenfassung

von VulDB • 03.06.2026

ipmi-oem in FreeIPMI vor Version 1.16.18 weist ausnutzbare Buffer Overflows bei Antwortnachrichten auf. Die Intelligent Platform Management Interface (IPMI)-Spezifikation definiert eine Reihe von Schnittstellen für das Plattformmanagement. Sie wird von einer großen Anzahl von Hardwareherstellern implementiert, um das Systemmanagement zu unterstützen. Sie wird am häufigsten für das Auslesen von Sensoren (z. B. CPU-Temperaturen über den Befehl ipmi-sensors innerhalb von FreeIPMI) und die Fernsteuerung der Stromversorgung (der Befehl ipmipower) verwendet. Der ipmi-oem-Clientbefehl implementiert eine Reihe von IPMI-OEM-Befehlen für spezifische Hardwarehersteller. Wenn ein Benutzer über unterstützte Hardware verfügt, kann er den Befehl ipmi-oem verwenden, um eine Anfrage an einen Server zu senden, um bestimmte Informationen abzurufen. Für die beiden Unterbefehle „ipmi-oem dell get-active-directory-config“ und „ipmi-oem fujitsu get-sel-entry-long-text“ wurden ausnutzbare Buffer Overflows bei Antwortnachrichten festgestellt.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

03.06.2026

Veröffentlichung

03.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368086

CPE

bereit

CWE

CWE-121 (bestätigt)

CVSS

7.5 (CNA)

EPSS

0.00038

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-50031
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-50031
CVE Details	https://www.cvedetails.com/cve/CVE-2026-50031/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!