安全研究
安全漏洞
Supermicro BMC堆栈缓冲区溢出漏洞(CVE-2025-7704 )
发布日期:2025-11-13
更新日期:2026-01-30
受影响系统:Supermicro BMC
描述:
CVE(CAN) ID:
CVE-2025-7704
SuperMicro BMC是美国超微(SuperMicro)公司的一个用于服务器、机架顶部交换机或 RAID 设备等设备中的固件。
Supermicro BMC存在堆栈缓冲区溢出漏洞,该漏洞源于Insyde SMASH shell程序存在基于栈的缓冲区溢出,攻击者可利用该漏洞进行拒绝服务。
<**>
建议:
厂商补丁:
Supermicro
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.supermicro.com/en/support/security_BMC_IPMI_Oct_2025浏览次数:134
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
