CVE-2013-3609

The web interface in the Intelligent Platform Management Interface (IPMI) implementation on Supermicro H8DC*, H8DG*, H8SCM-F, H8SGL-F, H8SM*, X7SP*, X8DT*, X8SI*, X9DAX-*, X9DB*, X9DR*, X9QR*, X9SBAA-F, X9SC*, X9SPU-F, and X9SR* devices relies on JavaScript code on the client for authorization checks, which allows remote authenticated users to bypass intended access restrictions via a crafted request, related to the PrivilegeCallBack function.
Configurations

Configuration 1 (hide)

OR cpe:2.3:h:supermicro:h8dcl-6f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:h8dcl-if:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:h8dct-hibqf:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:h8dct-hln4f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:h8dct-ibqf:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:h8dg6-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:h8dgg-qf:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:h8dgi-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:h8dgt-hf:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:h8dgt-hibqf:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:h8dgt-hlf:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:h8dgt-hlibqf:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:h8dgu-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:h8dgu-ln4f\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:h8scm-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:h8sgl-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:h8sme-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:h8sml-7:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:h8sml-7f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:h8sml-i:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:h8sml-if:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x7spa-hf:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x7spa-hf-d525:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x7spe-h-d525:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x7spe-hf:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x7spe-hf-d525:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x7spt-df-d525:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x7spt-df-d525\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x8dtl-3f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x8dtl-6f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x8dtl-if:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x8dtn\+-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x8dtn\+-f-lr:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x8dtu-6f\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x8dtu-6f\+-lr:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x8dtu-6tf\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x8dtu-6tf\+-lr:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x8dtu-ln4f\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x8dtu-ln4f\+-lr:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x8si6-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x8sia-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x8sie-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x8sie-ln4f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x8sil-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x8sit-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x8sit-hf:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x8siu-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9dax-7f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9dax-7f-hft:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9dax-7tf:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9dax-if:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9dax-if-hft:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9dax-itf:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9db3-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9db3-tpf:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9dbi-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9dbi-tpf:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9dbl-3f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9dbl-if:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9dbu-3f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9dbu-if:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9dr3-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9dr3-ln4f\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9dr7-ln4f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9dr7-ln4f-jbod:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9dr7-tf\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drd-7jln4f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drd-7ln4f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drd-7ln4f-jbod:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drd-ef:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drd-if:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9dre-ln4f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9dre-tf\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drff:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drff-7:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drff-7\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drff-7g\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drff-7t\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drff-7tg\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drff-i\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drff-ig\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drff-it\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drff-itg\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drfr:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drg-hf:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drg-hf\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drg-htf:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drg-htf\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drh-7f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drh-7tf:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drh-if:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drh-itf:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9dri-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9dri-ln4f\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drl-3f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drl-ef:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drl-if:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drt-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drt-h6f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drt-h6ibff:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drt-h6ibqf:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drt-hf\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drt-ibff:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drt-ibqf:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drw-3ln4f\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drw-3tf\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drw-7tpf\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drw-itpf\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9drx\+-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9qr7-tf:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9qr7-tf\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9qr7-tf-jbod:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9qri-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9qri-f\+:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9sbaa-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9sca-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9scd-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9sce-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9scff-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9sci-ln4f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9scl\+-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9scl-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9scm-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9scm-iif:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9spu-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9srd-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9sre-3f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9sre-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9srg-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9sri-3f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9sri-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9srl-f:-:*:*:*:*:*:*:*
cpe:2.3:h:supermicro:x9srw-f:-:*:*:*:*:*:*:*

History

21 Nov 2024, 01:53

Type Values Removed Values Added
References () http://www.kb.cert.org/vuls/id/648646 - US Government Resource () http://www.kb.cert.org/vuls/id/648646 - US Government Resource
References () http://www.securityfocus.com/bid/62098 - () http://www.securityfocus.com/bid/62098 -
References () http://www.supermicro.com/products/nfo/files/IPMI/CVE_Update.pdf - () http://www.supermicro.com/products/nfo/files/IPMI/CVE_Update.pdf -
References () http://www.thomas-krenn.com/en/wiki/Supermicro_IPMI_Security_Updates_November_2013 - () http://www.thomas-krenn.com/en/wiki/Supermicro_IPMI_Security_Updates_November_2013 -
References () https://support.citrix.com/article/CTX216642 - () https://support.citrix.com/article/CTX216642 -
References () https://www.usenix.org/system/files/conference/woot13/woot13-bonkoski_0.pdf - Exploit () https://www.usenix.org/system/files/conference/woot13/woot13-bonkoski_0.pdf - Exploit

Information

Published : 2013-09-08 03:17

Updated : 2024-11-21 01:53


NVD link : CVE-2013-3609

Mitre link : CVE-2013-3609

CVE.ORG link : CVE-2013-3609


JSON object : View

Products Affected

supermicro

  • x9drff-7tg\+
  • x9drl-3f
  • x9sre-3f
  • x9dbl-3f
  • x9dax-7f-hft
  • x9scl\+-f
  • x9sbaa-f
  • x8dtu-6tf\+
  • x8siu-f
  • x9dri-ln4f\+
  • x9drw-itpf\+
  • x9drg-hf
  • x9dr3-ln4f\+
  • x9dax-7f
  • h8dgt-hf
  • h8sml-7f
  • x9drff-ig\+
  • x9drw-3ln4f\+
  • x8dtu-6f\+-lr
  • x9srg-f
  • x9drh-7tf
  • h8dgt-hibqf
  • x9srl-f
  • x9dax-itf
  • h8sgl-f
  • x8dtl-3f
  • x9drff-7\+
  • x9drd-7ln4f
  • x9drt-ibff
  • x9dbi-tpf
  • x9dri-f
  • x8sie-f
  • x9db3-tpf
  • x8sie-ln4f
  • x9sci-ln4f
  • x9spu-f
  • x9dax-7tf
  • x9drh-itf
  • x7spa-hf-d525
  • x9dr7-ln4f-jbod
  • x9dr7-ln4f
  • x9drt-hf\+
  • x9sce-f
  • x9dre-ln4f
  • x8dtn\+-f
  • x9scl-f
  • h8scm-f
  • x9drfr
  • x9dax-if-hft
  • x7spe-hf-d525
  • x8dtn\+-f-lr
  • x8dtl-if
  • h8dcl-if
  • x9drh-7f
  • x9drff-it\+
  • x9srd-f
  • x9drd-7ln4f-jbod
  • x9drh-if
  • x9dax-if
  • x9qri-f
  • x9drff
  • x7spe-h-d525
  • h8dgu-ln4f\+
  • x9drt-ibqf
  • x9sca-f
  • x9drx\+-f
  • h8dgi-f
  • h8sml-if
  • h8dcl-6f
  • x9drl-if
  • h8dgu-f
  • x9drt-h6ibff
  • x9qri-f\+
  • x9drw-7tpf\+
  • x8sia-f
  • x9drt-f
  • x8dtu-ln4f\+
  • x8sit-f
  • x9scm-f
  • h8sml-7
  • x9drd-ef
  • h8dgt-hlibqf
  • x7spe-hf
  • x9drff-7
  • x8sit-hf
  • x9dbl-if
  • x9drt-h6f
  • x9scm-iif
  • x9qr7-tf\+
  • x7spa-hf
  • x9drg-htf
  • x9sri-3f
  • x9dr7-tf\+
  • x7spt-df-d525
  • x9dbi-f
  • x7spt-df-d525\+
  • x9drd-7jln4f
  • x9drff-i\+
  • x9drg-htf\+
  • x9dbu-if
  • x8dtu-ln4f\+-lr
  • x9dre-tf\+
  • x9sre-f
  • x9dr3-f
  • x8dtu-6tf\+-lr
  • x9srw-f
  • x9scff-f
  • x9db3-f
  • x8sil-f
  • x9drff-7g\+
  • x9qr7-tf
  • h8dct-ibqf
  • h8dgg-qf
  • x8dtu-6f\+
  • h8dgt-hlf
  • h8sml-i
  • x9drw-3tf\+
  • x9qr7-tf-jbod
  • x9drff-itg\+
  • x9drt-h6ibqf
  • h8sme-f
  • x8si6-f
  • x9drg-hf\+
  • x9drl-ef
  • x9drff-7t\+
  • x8dtl-6f
  • h8dct-hibqf
  • x9scd-f
  • x9sri-f
  • h8dct-hln4f
  • x9drd-if
  • h8dg6-f
  • x9dbu-3f
CWE
CWE-20

Improper Input Validation