CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-39538 – Failure when uploading a Logo image file
https://notcve.org/view.php?id=CVE-2023-39538
AMI AptioV contains a vulnerability in BIOS where a User may cause an unrestricted upload of a BMP Logo file with dangerous type by Local access. A successful exploit of this vulnerability may lead to a loss of Confidentiality, Integrity, and/or Availability. AMI AptioV contiene una vulnerabilidad en BIOS donde un usuario puede provocar una carga sin restricciones de un archivo de logotipo BMP con un tipo peligroso mediante acceso local. Una explotación exitosa de esta vulnerabilidad puede provocar una pérdida de confidencialidad, integridad y/o disponibilidad. • https://9443417.fs1.hubspotusercontent-na1.net/hubfs/9443417/Security%20Advisories/AMI-SA-2023009.pdf https://security.netapp.com/advisory/ntap-20240105-0003 • CWE-20: Improper Input Validation CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-39539 – Failure when uploading a Logo image file
https://notcve.org/view.php?id=CVE-2023-39539
AMI AptioV contains a vulnerability in BIOS where a User may cause an unrestricted upload of a PNG Logo file with dangerous type by Local access. A successful exploit of this vulnerability may lead to a loss of Confidentiality, Integrity, and/or Availability. AMI AptioV contiene una vulnerabilidad en BIOS donde un usuario puede provocar una carga sin restricciones de un archivo de logotipo PNG con un tipo peligroso mediante acceso local. Una explotación exitosa de esta vulnerabilidad puede provocar una pérdida de confidencialidad, integridad y/o disponibilidad. • https://github.com/AdamWen230/CVE-2023-39539-PoC https://9443417.fs1.hubspotusercontent-na1.net/hubfs/9443417/Security%20Advisories/AMI-SA-2023009.pdf https://security.netapp.com/advisory/ntap-20240105-0003 https://www.kb.cert.org/vuls/id/811862 • CWE-20: Improper Input Validation CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-39537 – Improper input validation in BIOS TCG2
https://notcve.org/view.php?id=CVE-2023-39537
AMI AptioV contains a vulnerability in BIOS where an Attacker may use an improper input validation via the local network. A successful exploit of this vulnerability may lead to a loss of confidentiality, integrity and availability. AMI AptioV contiene una vulnerabilidad en el BIOS donde un atacante puede utilizar una validación de entrada incorrecta a través de la red local. Una explotación exitosa de esta vulnerabilidad puede provocar una pérdida de confidencialidad, integridad y disponibilidad. • https://9443417.fs1.hubspotusercontent-na1.net/hubfs/9443417/Security%20Advisories/AMI-SA-2023008.pdf • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-39536 – Improper input validation in BIOS OFBD
https://notcve.org/view.php?id=CVE-2023-39536
AMI AptioV contains a vulnerability in BIOS where an Attacker may use an improper input validation via the local network. A successful exploit of this vulnerability may lead to a loss of confidentiality, integrity and availability. AMI AptioV contiene una vulnerabilidad en el BIOS donde un atacante puede utilizar una validación de entrada incorrecta a través de la red local. Una explotación exitosa de esta vulnerabilidad puede provocar una pérdida de confidencialidad, integridad y disponibilidad. • https://9443417.fs1.hubspotusercontent-na1.net/hubfs/9443417/Security%20Advisories/AMI-SA-2023008.pdf • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-39535 – Improper input validation in BIOS
https://notcve.org/view.php?id=CVE-2023-39535
AMI AptioV contains a vulnerability in BIOS where an Attacker may use an improper input validation via the local network. A successful exploit of this vulnerability may lead to a loss of confidentiality, integrity and availability. AMI AptioV contiene una vulnerabilidad en el BIOS donde un atacante puede utilizar una validación de entrada incorrecta a través de la red local. Una explotación exitosa de esta vulnerabilidad puede provocar una pérdida de confidencialidad, integridad y disponibilidad. • https://9443417.fs1.hubspotusercontent-na1.net/hubfs/9443417/Security%20Advisories/AMI-SA-2023008.pdf • CWE-20: Improper Input Validation •