Eclypsium 的研究职员发明美国AMI  MegaRAC 基板管理控制器（BMC）软件中保存三个误差CVE-2022-40259、CVE-2022-40242、CVE-2022-2827
，在某些条件下
，攻击者一旦乐成使用误差
，便可以执行恣意代码、并绕过身份验证
，执行用户枚举
。
豪运国际在第一时间睁开相关的视察事情
，豪运国际PSIRT会随时更新清静通告
，请一连关注针对此事务的清静通告
。

豪运国际产品说明：

https://nvd.nist.gov/vuln/detail/CVE-2022-40259
https://nvd.nist.gov/vuln/detail/CVE-2022-40242
https://nvd.nist.gov/vuln/detail/CVE-2022-2827
https://eclypsium.com/2022/12/05/supply-chain-vulnerabilities-put-server-ecosystem-at-risk/

2022-12-07 V1.0 INITIAL

豪运国际一直主张尽全力包管产品用户的最终利益
，遵照认真任的清静事务披露原则
，并通过产品清静问题处置惩罚机制处置惩罚产品清静问题
。

反响豪运国际产品清静问题：/lcjtww/psirt/vulnerability-management/index.html#report_ldbg

获取手艺支持：/lcjtww/2317452/2317456/2317460/index.html