CVE-2024-3411 in Intelligent Platform Management Interface
Sumário
de VulDB • 21/06/2026
As implementações de sessões autenticadas IPMI não fornecem entropia suficiente para proteger contra sequestro de sessão, permitindo que um atacante utilize um IPMI Session ID previsível ou um gerador de números aleatórios (BMC Random Number) fraco para contornar os controles de segurança, por meio de pacotes IPMI falsificados, e gerenciar o dispositivo BMC.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.