Eclypsium 的研究职员发明美国AMI  MegaRAC 基板管理控制器（BMC）软件中保存三个误差CVE-2022-40259、CVE-2022-40242、CVE-2022-2827
，在某些条件下
，攻击者一旦乐成使用误差
，便可以执行恣意代码、并绕过身份验证
，执行用户枚举。
K8凯发·国际官方网站在第一时间睁开相关的视察事情
，K8凯发·国际官方网站PSIRT会随时更新清静通告
，请一连关注针对此事务的清静通告。

K8凯发·国际官方网站产品说明：

https://nvd.nist.gov/vuln/detail/CVE-2022-40259
https://nvd.nist.gov/vuln/detail/CVE-2022-40242
https://nvd.nist.gov/vuln/detail/CVE-2022-2827
https://eclypsium.com/2022/12/05/supply-chain-vulnerabilities-put-server-ecosystem-at-risk/

2022-12-07 V1.0 INITIAL

K8凯发·国际官方网站一直主张尽全力包管产品用户的最终利益
，遵照认真任的清静事务披露原则
，并通过产品清静问题处置惩罚机制处置惩罚产品清静问题。

反响K8凯发·国际官方网站产品清静问题：/lcjtww/psirt/vulnerability-management/index.html#report_ldbg

获取手艺支持：/lcjtww/2317452/2317456/2317460/index.html