CVE-2024-3411 in Intelligent Platform Management Interfaceinformação

Sumário

de VulDB • 21/06/2026

As implementações de sessões autenticadas IPMI não fornecem entropia suficiente para proteger contra sequestro de sessão, permitindo que um atacante utilize um IPMI Session ID previsível ou um gerador de números aleatórios (BMC Random Number) fraco para contornar os controles de segurança, por meio de pacotes IPMI falsificados, e gerenciar o dispositivo BMC.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

05/04/2024

Divulgação

30/04/2024

Moderação

aceite

Entrada

VDB-262533

CPE

pronto

EPSS

0.00718

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!