One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8656480 |
| Date de publication | 2025-03-18 19:01:00 (vue: 2025-03-18 15:08:25) |
| Titre | La nouvelle vulnérabilité Critical AMI BMC permet une prise de contrôle et des briques de serveur distant New Critical AMI BMC Vulnerability Enables Remote Server Takeover and Bricking |
| Texte | Une vulnérabilité de sécurité critique a été divulguée dans le logiciel de gestionnaire de gestion des pliments MEGARAC (BMC) d'Ami \\ qui pourrait permettre à un attaquant de contourner l'authentification et d'effectuer des actions post-exploitation.
La vulnérabilité, suivie en CVE-2024-54085, porte un score CVSS V4 de 10,0, indiquant une gravité maximale.
"Un attaquant local ou distant peut exploiter la vulnérabilité en accédant au
A critical security vulnerability has been disclosed in AMI\'s MegaRAC Baseboard Management Controller (BMC) software that could allow an attacker to bypass authentication and carry out post-exploitation actions. The vulnerability, tracked as CVE-2024-54085, carries a CVSS v4 score of 10.0, indicating maximum severity. "A local or remote attacker can exploit the vulnerability by accessing the |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2024 54085 accessing actions allow ami attacker authentication baseboard been bmc bricking bypass can carries carry controller could critical cve cvss disclosed enables exploit exploitation has indicating local management maximum megarac new out post remote score security server severity software takeover tracked vulnerability |
| Tags | Vulnerability Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.