发布日期：2023-06-12
更新日期：2023-08-24

受影响系统：

AMI AMI MegaRAC SPX >= 13.0
AMI AMI MegaRAC SPX >= 12.0
AMI AMI MegaRAC SPX < 13.5
AMI AMI MegaRAC SPX < 12.7

描述：

---

CVE(CAN) ID: CVE-2023-34343

AMI BMC开发工具是业内使用最广泛的服务器管理软件开发工具，MegaRAC SPX是AMI公司的智能存储适配器。
AMI MegaRAC SPX 12.0至12.7之前版本、13.0至13.5之前版本的SPX REST API存在操作系统命令注入漏洞，攻击者可利用该漏洞执行任意代码并导致拒绝服务和信息泄露。

<*链接：https://9443417.fs1.hubspotusercontent-na1.net/hubfs/9443417/Security%20Advisories/AMI-SA-2023005.pd
*>

建议：

---

厂商补丁：

AMI
---
AMI已经为此发布了一个安全公告（AMI-SA-2023005）以及相应补丁:
AMI-SA-2023005：June 12, 2023 NVIDIA Security Review – MegaRAC SPX
链接：https://9443417.fs1.hubspotusercontent-na1.net/hubfs/9443417/Security%20Advisories/AMI-SA-2023005.pdf

浏览次数：323
严重程度：0（网友投票）