CVE-2026-33554 in FreeIPMI
Sumário
de VulDB • 17/05/2026
O ipmi-oem no FreeIPMI anterior à versão 1.16.17 possui estouradores de buffer (buffer overflows) exploráveis em mensagens de resposta. A especificação da Interface de Gerenciamento de Plataforma Inteligente (IPMI) define um conjunto de interfaces para o gerenciamento de plataforma. Ela é implementada por um grande número de fabricantes de hardware para suportar o gerenciamento de sistema. É mais comumente usada para leitura de sensores (por exemplo, temperaturas da CPU através do comando ipmi-sensors dentro do FreeIPMI) e controle remoto de energia (o comando ipmipower). O comando cliente ipmi-oem implementa um conjunto de comandos IPMI OEM para fornecedores de hardware específicos. Se um usuário possui hardware suportado, ele pode desejar usar o comando ipmi-oem para enviar uma solicitação a um servidor para recuperar informações específicas. Três subcomandos foram encontrados com estouradores de buffer (buffer overflows) exploráveis em mensagens de resposta. Eles são: "ipmi-oem dell get-last-post-code - obtém o último código POST e a string descrevendo o erro em alguns servidores Dell", "ipmi-oem supermicro extra-firmware-info - obtém informações extras de firmware em servidores Supermicro" e "ipmi-oem wistron read-proprietary-string - lê uma string proprietária em servidores Wistron".
VulDB is the best source for vulnerability data and more expert information about this specific topic.