CVE-2013-3609

CVSS V2 High 10 CVSS V3 None
Description
The web interface in the Intelligent Platform Management Interface (IPMI) implementation on Supermicro H8DC*, H8DG*, H8SCM-F, H8SGL-F, H8SM*, X7SP*, X8DT*, X8SI*, X9DAX-*, X9DB*, X9DR*, X9QR*, X9SBAA-F, X9SC*, X9SPU-F, and X9SR* devices relies on JavaScript code on the client for authorization checks, which allows remote authenticated users to bypass intended access restrictions via a crafted request, related to the PrivilegeCallBack function.
Overview
  • CVE ID
  • CVE-2013-3609
  • Assigner
  • cret@cert.org
  • Vulnerability Status
  • Modified
  • Published Version
  • 2013-09-08T03:17:39
  • Last Modified Date
  • 2017-11-15T02:29:00
CPE Configuration (Product)
CPE Vulnerable Operator Version Start Version End
cpe:2.3:h:supermicro:h8dcl-6f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:h8dcl-if:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:h8dct-hibqf:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:h8dct-hln4f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:h8dct-ibqf:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:h8dg6-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:h8dgg-qf:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:h8dgi-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:h8dgt-hf:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:h8dgt-hibqf:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:h8dgt-hlf:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:h8dgt-hlibqf:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:h8dgu-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:h8dgu-ln4f\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:h8scm-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:h8sgl-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:h8sme-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:h8sml-7:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:h8sml-7f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:h8sml-i:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:h8sml-if:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x7spa-hf:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x7spa-hf-d525:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x7spe-h-d525:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x7spe-hf:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x7spe-hf-d525:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x7spt-df-d525:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x7spt-df-d525\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x8dtl-3f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x8dtl-6f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x8dtl-if:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x8dtn\+-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x8dtn\+-f-lr:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x8dtu-6f\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x8dtu-6f\+-lr:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x8dtu-6tf\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x8dtu-6tf\+-lr:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x8dtu-ln4f\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x8dtu-ln4f\+-lr:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x8si6-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x8sia-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x8sie-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x8sie-ln4f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x8sil-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x8sit-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x8sit-hf:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x8siu-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9dax-7f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9dax-7f-hft:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9dax-7tf:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9dax-if:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9dax-if-hft:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9dax-itf:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9db3-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9db3-tpf:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9dbi-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9dbi-tpf:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9dbl-3f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9dbl-if:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9dbu-3f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9dbu-if:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9dr3-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9dr3-ln4f\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9dr7-ln4f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9dr7-ln4f-jbod:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9dr7-tf\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drd-7jln4f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drd-7ln4f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drd-7ln4f-jbod:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drd-ef:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drd-if:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9dre-ln4f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9dre-tf\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drff:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drff-7:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drff-7\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drff-7g\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drff-7t\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drff-7tg\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drff-i\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drff-ig\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drff-it\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drff-itg\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drfr:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drg-hf:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drg-hf\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drg-htf:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drg-htf\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drh-7f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drh-7tf:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drh-if:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drh-itf:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9dri-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9dri-ln4f\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drl-3f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drl-ef:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drl-if:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drt-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drt-h6f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drt-h6ibff:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drt-h6ibqf:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drt-hf\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drt-ibff:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drt-ibqf:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drw-3ln4f\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drw-3tf\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drw-7tpf\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drw-itpf\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9drx\+-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9qr7-tf:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9qr7-tf\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9qr7-tf-jbod:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9qri-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9qri-f\+:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9sbaa-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9sca-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9scd-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9sce-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9scff-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9sci-ln4f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9scl\+-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9scl-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9scm-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9scm-iif:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9spu-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9srd-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9sre-3f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9sre-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9srg-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9sri-3f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9sri-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9srl-f:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:supermicro:x9srw-f:-:*:*:*:*:*:*:* 1 OR
CVSS Version 2
  • Version
  • 2.0
  • Vector String
  • AV:N/AC:L/Au:N/C:C/I:C/A:C
  • Access Vector
  • NETWORK
  • Access Compatibility
  • LOW
  • Authentication
  • NONE
  • Confidentiality Impact
  • COMPLETE
  • Integrity Impact
  • COMPLETE
  • Availability Impact
  • COMPLETE
  • Base Score
  • 10
  • Severity
  • HIGH
  • Exploitability Score
  • 10
  • Impact Score
  • 10
History
Created Old Value New Value Data Type Notes
2022-05-10 08:11:38 Added to TrackCVE
2022-12-01 19:34:35 cert@cert.org cret@cert.org CVE Assigner updated
2022-12-01 19:34:35 2013-09-08T03:17Z 2013-09-08T03:17:39 CVE Published Date updated
2022-12-01 19:34:35 2017-11-15T02:29:00 CVE Modified Date updated
2022-12-01 19:34:35 Modified Vulnerability Status updated