Vulnerability Details : CVE-2023-35861
A shell-injection vulnerability in email notifications on Supermicro motherboards (such as H12DST-B before 03.10.35) allows remote attackers to inject execute arbitrary commands as root on the BMC.
Products affected by CVE-2023-35861
- cpe:2.3:o:supermicro:x12dai-n6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12ddw-a6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12dpg-qt6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12dpi-n6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12dpi-nt6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12dpl-i6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12dpl-nt6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12spa-tf_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12spi-tf_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12spl-f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12spl-ln4f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12spm-ln4f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12spm-ln6tf_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12spm-tf_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12spo-f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12spo-ntf_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12spw-f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12spw-tf_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12spz-ln4f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12spz-spln6f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12ssg-anp6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12ssw-in_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12ssw-nt_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12ssw-inl_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12ssw-ntl_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12sst-ps_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12ssl-i_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12ssl-c_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12ssl-ct_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12ssl-nt_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12ssw-inr_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12ssw-ntr_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12ssff-an6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12dsu-in_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12dst-b_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12dst-b_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12dsu-inr_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12dgo-6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12dsg-o-cpu_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12dsi-n6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12dsi-nt6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13dai-t_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13ddw-a_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13deg-oa_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13deg-oad_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13deg-pvc_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13deg-qt_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13dei_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13dei-t_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13dem_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13det-b_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13dgu_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13dsf-a_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13qeh\+_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13sae_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13sae-f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13san-c_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13san-c-wohs_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13san-e_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13san-e-wohs_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13san-h_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13san-h-wohs_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13san-l_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13san-l-wohs_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13saq_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13sav-lvds_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13sav-ps_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13saz-f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13saz-q_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13sedw-f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13seed-f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13seed-sf_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13sefr-a_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13sei-f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13sei-tf_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13sem-f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13sem-tf_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13set-g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13set-gc_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13sew-f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13sew-tf_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13sra-tf_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13srn-e_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13srn-e-wohs_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13srn-h_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13srn-h-wohs_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x13swa-tf_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h13dsg-o-cpu_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h13dsg-o-cpu-d_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h13dsh_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h13sae-mf_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h13srd-f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h13ssf_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h13ssh_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h13ssl-n_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h13ssl-nt_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h13sst-g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h13sst-gc_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h13ssw_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12dgo-6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12dgq-r_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12dgu_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12dhm-6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12dpd-a6m25_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12dpfr-an6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12dpg-ar_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12dpg-oa6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12dpg-oa6-gd2_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12dpg-qbt6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12dpg-qr_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12dpg-u6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12dpt-b6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12dpt-pt46_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12dpt-pt6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12dpu-6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12dsc-6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12qch\+_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12sae_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12sae-5_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12sca-5f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12sca-f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12scq_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12scv-lvds_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12scv-w_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12scz-f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12scz-qf_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12scz-tln4f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12sdv-10c-sp6f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12sdv-10c-spt4f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12sdv-14c-spt8f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12sdv-16c-spt8f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12sdv-20c-spt8f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12sdv-4c-sp6f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12sdv-4c-spt4f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12sdv-4c-spt8f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12sdv-8c-sp6f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12sdv-8c-spt4f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12sdv-8c-spt8f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12sdv-8ce-sp4f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12sped-f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12spg-nf_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12spt-g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12spt-gc_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12spt-pt_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12std-f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12ste-f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12sth-f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12sth-ln4f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12sth-sys_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12stl-f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12stl-if_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12stn-c_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12stn-c-wohs_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12stn-e_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12stn-e-wohs_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12stn-h_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12stn-h-wohs_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12stn-l_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12stn-l-wohs_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12stw-f_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x12stw-tf_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12ssw-an6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12ssg-an6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12ssfr-an6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12dsg-q-cpu6_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:h12dgq-nt6_firmware:-:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2023-35861
0.18%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 56 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2023-35861
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
9.8
|
CRITICAL | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
3.9
|
5.9
|
NIST |
CWE ids for CVE-2023-35861
-
The product constructs all or part of an OS command using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the intended OS command when it is sent to a downstream component.Assigned by: nvd@nist.gov (Primary)
References for CVE-2023-35861
-
https://blog.freax13.de/cve/cve-2023-35861
Exploiting Supermicro BMCs So I Can Sleep At Night | freax13’s blogExploit;Third Party Advisory
-
https://www.supermicro.com/en/support/security_SMTP_Jun_2023
Shell injection in the SMTP notifications | SupermicroVendor Advisory
-
https://www.supermicro.com/en/products/motherboards
Technologically Advanced High-End Motherboards | SupermicroProduct
Jump to