发布日期：2024-07-11
更新日期：2024-09-14

受影响系统：

Nuvoton NPCM7xx BootBlock < 10.10.19

描述：

---

CVE(CAN) ID: CVE-2024-38433

Nuvoton NPCM7xx是中国新唐（Nuvoton）公司的一款服务器远程管理控制芯片。
Nuvoton NPCM7xx (Poleg) BootBlock 10.10.19之前版本的BMC子系统存在身份认证绕过漏洞，具有对SPI-Flash的写入权限攻击者可利用该漏洞修改u-boot图像标头，进而执行任意代码。

<**>

建议：

---

厂商补丁：

Nuvoton
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.gov.il/en/Departments/faq/cve_advisories

浏览次数：211
严重程度：0（网友投票）