CVE-2024-3411 in Intelligent Platform Management Interfaceinformazioni

Riassunto

di VulDB • 21/06/2026

Le implementazioni delle sessioni IPMI autenticate non forniscono una sufficiente casualità per proteggersi dal dirottamento di sessione, consentendo a un attaccante di utilizzare un IPMI Session ID prevedibile o un generatore di numeri casuali (RNG) del BMC debole per eludere i controlli di sicurezza mediante pacchetti IPMI falsificati al fine di gestire il dispositivo BMC.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

05/04/2024

Divulgazione

30/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00718

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!