发布日期：2023-06-12
更新日期：2023-08-24

受影响系统：

BMC BMC AMI >= 13.0
BMC BMC AMI >= 12.0
BMC BMC AMI < 13.5
BMC BMC AMI < 12.7

描述：

---

CVE(CAN) ID: CVE-2023-34334

BMC AMI（BMC Automated Mainframe Intelligence）是美国BMC公司的一个自动化大型机智能解决方案。
BMC AMI 12.0至12.7之前版本和13.0至13.5之前版本存在任意shell命令注入漏洞，攻击者可利用该漏洞导致代码执行、拒绝服务、信息泄露或数据篡改。

<*链接：https://9443417.fs1.hubspotusercontent-na1.net/hubfs/9443417/Security%20Advisories/AMI-SA-2023005.pd
*>

建议：

---

厂商补丁：

BMC
---
BMC已经为此发布了一个安全公告（AMI-SA-2023005）以及相应补丁:
AMI-SA-2023005：June 12, 2023 NVIDIA Security Review – MegaRAC SPX
链接：https://9443417.fs1.hubspotusercontent-na1.net/hubfs/9443417/Security%20Advisories/AMI-SA-2023005.pd

浏览次数：299
严重程度：0（网友投票）