CVE-2022-43309

Supermicro X11SSL-CF HW Rev 1.01, BMC firmware v1.63 was discovered to contain insecure permissions.

公開: 2023-04-07 最終更新: 2026-07-05 Assigner: [email protected] ソース: [email protected]

総合評価: CVE-2022-43309 は低リスク(24.8/100)。CVSS 深刻度は中。悪用される可能性が高い(EPSS 0.18%、8 パーセンタイル) 推奨対応: 悪用情報と EPSS の推移を監視し、必要に応じて優先度を見直してください。

リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。

CVE-2022-43309 の EPSS(Exploit Prediction Scoring System)スコア

EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。

# 日付 旧 EPSS スコア 新 EPSS スコア Δ(新 − 旧)
1 2026-06-15 0.04% 0.18% +0.14%
2 2026-05-19 0.07% 0.04% -0.03%
3 2026-04-08 0.07%

EPSS の全履歴 (全 4 件)

CVE-2022-43309 の CVSS(Common Vulnerability Scoring System)指標

この CVE の CVSS 指標。

ベーススコア バージョン 深刻度 ベクトル 悪用しやすさ 影響 スコアの出典
5.5 3.1 MEDIUM
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N クリックして展開
攻撃ベクター (AV:L)
対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。
攻撃の複雑さ (AC:L)
攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:L)
一般ユーザー権限があれば足り、管理者(root 相当)は不要。
ユーザーの関与 (UI:N)
メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U)
影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:N)
機微情報の漏えいは想定しにくい。
完全性への影響 (I:H)
権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:N)
業務継続に支障が出るレベルの停止や劣化は想定されない。
1.8 3.6 [email protected]
5.5 3.1 MEDIUM
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N クリックして展開
攻撃ベクター (AV:L)
対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。
攻撃の複雑さ (AC:L)
攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:L)
一般ユーザー権限があれば足り、管理者(root 相当)は不要。
ユーザーの関与 (UI:N)
メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U)
影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:N)
機微情報の漏えいは想定しにくい。
完全性への影響 (I:H)
権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:N)
業務継続に支障が出るレベルの停止や劣化は想定されない。
1.8 3.6 134c704f-9b21-4f2e-91b3-4a467353bcc0

CVE-2022-43309 の弱点分類(列挙)

CVE-2022-43309 の影響を受けるソフトウェア/構成

ベンダー 製品 バージョン 生の CPE
supermicro x11ssl-cf_firmware 1.63 cpe:2.3:o:supermicro:x11ssl-cf_firmware:1.63:*:*:*:*:*:*:*
supermicro x11dac_firmware cpe:2.3:o:supermicro:x11dac_firmware:-:*:*:*:*:*:*:*
supermicro x11dai-n_firmware cpe:2.3:o:supermicro:x11dai-n_firmware:-:*:*:*:*:*:*:*
supermicro x11ddw-l_firmware cpe:2.3:o:supermicro:x11ddw-l_firmware:-:*:*:*:*:*:*:*
supermicro x11ddw-nt_firmware cpe:2.3:o:supermicro:x11ddw-nt_firmware:-:*:*:*:*:*:*:*
supermicro x11dgo-t_firmware cpe:2.3:o:supermicro:x11dgo-t_firmware:-:*:*:*:*:*:*:*
supermicro x11dgq_firmware cpe:2.3:o:supermicro:x11dgq_firmware:-:*:*:*:*:*:*:*
supermicro x11dpff-sn_firmware cpe:2.3:o:supermicro:x11dpff-sn_firmware:-:*:*:*:*:*:*:*
supermicro x11dpfr-s_firmware cpe:2.3:o:supermicro:x11dpfr-s_firmware:-:*:*:*:*:*:*:*
supermicro x11dpfr-sn_firmware cpe:2.3:o:supermicro:x11dpfr-sn_firmware:-:*:*:*:*:*:*:*
supermicro x11dpg-ot-cpu_firmware cpe:2.3:o:supermicro:x11dpg-ot-cpu_firmware:-:*:*:*:*:*:*:*
supermicro x11dpg-qt_firmware cpe:2.3:o:supermicro:x11dpg-qt_firmware:-:*:*:*:*:*:*:*
supermicro x11dpg-sn_firmware cpe:2.3:o:supermicro:x11dpg-sn_firmware:-:*:*:*:*:*:*:*
supermicro x11dph-i_firmware cpe:2.3:o:supermicro:x11dph-i_firmware:-:*:*:*:*:*:*:*
supermicro x11dph-t_firmware cpe:2.3:o:supermicro:x11dph-t_firmware:-:*:*:*:*:*:*:*
supermicro x11dph-tq_firmware cpe:2.3:o:supermicro:x11dph-tq_firmware:-:*:*:*:*:*:*:*
supermicro x11dpi-n_firmware cpe:2.3:o:supermicro:x11dpi-n_firmware:-:*:*:*:*:*:*:*
supermicro x11dpi-nt_firmware cpe:2.3:o:supermicro:x11dpi-nt_firmware:-:*:*:*:*:*:*:*
supermicro x11dpl-i_firmware cpe:2.3:o:supermicro:x11dpl-i_firmware:-:*:*:*:*:*:*:*
supermicro x11dps-re_firmware cpe:2.3:o:supermicro:x11dps-re_firmware:-:*:*:*:*:*:*:*
supermicro x11dpt-b_firmware cpe:2.3:o:supermicro:x11dpt-b_firmware:-:*:*:*:*:*:*:*
supermicro x11dpt-bh_firmware cpe:2.3:o:supermicro:x11dpt-bh_firmware:-:*:*:*:*:*:*:*
supermicro x11dpt-l_firmware cpe:2.3:o:supermicro:x11dpt-l_firmware:-:*:*:*:*:*:*:*
supermicro x11dpt-ps_firmware cpe:2.3:o:supermicro:x11dpt-ps_firmware:-:*:*:*:*:*:*:*
supermicro x11dpu_firmware cpe:2.3:o:supermicro:x11dpu_firmware:-:*:*:*:*:*:*:*
supermicro x11dpu-v_firmware cpe:2.3:o:supermicro:x11dpu-v_firmware:-:*:*:*:*:*:*:*
supermicro x11dpu-x_firmware cpe:2.3:o:supermicro:x11dpu-x_firmware:-:*:*:*:*:*:*:*
supermicro x11dpu-xll_firmware cpe:2.3:o:supermicro:x11dpu-xll_firmware:-:*:*:*:*:*:*:*
supermicro x11dpu-z\+_firmware cpe:2.3:o:supermicro:x11dpu-z\+_firmware:-:*:*:*:*:*:*:*
supermicro x11dpu-ze\+_firmware cpe:2.3:o:supermicro:x11dpu-ze\+_firmware:-:*:*:*:*:*:*:*
supermicro x11dpx-t_firmware cpe:2.3:o:supermicro:x11dpx-t_firmware:-:*:*:*:*:*:*:*
supermicro x11dsc\+_firmware cpe:2.3:o:supermicro:x11dsc\+_firmware:-:*:*:*:*:*:*:*
supermicro x11dsf-e_firmware cpe:2.3:o:supermicro:x11dsf-e_firmware:-:*:*:*:*:*:*:*
supermicro x11dsn-ts_firmware cpe:2.3:o:supermicro:x11dsn-ts_firmware:-:*:*:*:*:*:*:*
supermicro x11dsn-tsq_firmware cpe:2.3:o:supermicro:x11dsn-tsq_firmware:-:*:*:*:*:*:*:*
supermicro x11opi-cpu_firmware cpe:2.3:o:supermicro:x11opi-cpu_firmware:-:*:*:*:*:*:*:*
supermicro x11qph\+_firmware cpe:2.3:o:supermicro:x11qph\+_firmware:-:*:*:*:*:*:*:*
supermicro x11sae_firmware cpe:2.3:o:supermicro:x11sae_firmware:-:*:*:*:*:*:*:*
supermicro x11sae_m_firmware cpe:2.3:o:supermicro:x11sae_m_firmware:-:*:*:*:*:*:*:*
supermicro x11sat_firmware cpe:2.3:o:supermicro:x11sat_firmware:-:*:*:*:*:*:*:*
supermicro x11sba_firmware cpe:2.3:o:supermicro:x11sba_firmware:-:*:*:*:*:*:*:*
supermicro x11sca_firmware cpe:2.3:o:supermicro:x11sca_firmware:-:*:*:*:*:*:*:*
supermicro x11sca-f_firmware cpe:2.3:o:supermicro:x11sca-f_firmware:-:*:*:*:*:*:*:*
supermicro x11sca-w_firmware cpe:2.3:o:supermicro:x11sca-w_firmware:-:*:*:*:*:*:*:*
supermicro x11scd-f_firmware cpe:2.3:o:supermicro:x11scd-f_firmware:-:*:*:*:*:*:*:*
supermicro x11sch-f_firmware cpe:2.3:o:supermicro:x11sch-f_firmware:-:*:*:*:*:*:*:*
supermicro x11sch-ln4f_firmware cpe:2.3:o:supermicro:x11sch-ln4f_firmware:-:*:*:*:*:*:*:*
supermicro x11scl-f_firmware cpe:2.3:o:supermicro:x11scl-f_firmware:-:*:*:*:*:*:*:*
supermicro x11scl-if_firmware cpe:2.3:o:supermicro:x11scl-if_firmware:-:*:*:*:*:*:*:*
supermicro x11scl-ln4f_firmware cpe:2.3:o:supermicro:x11scl-ln4f_firmware:-:*:*:*:*:*:*:*
supermicro x11scm-f_firmware cpe:2.3:o:supermicro:x11scm-f_firmware:-:*:*:*:*:*:*:*
supermicro x11scm-ln8f_firmware cpe:2.3:o:supermicro:x11scm-ln8f_firmware:-:*:*:*:*:*:*:*
supermicro x11scw-f_firmware cpe:2.3:o:supermicro:x11scw-f_firmware:-:*:*:*:*:*:*:*
supermicro x11sdd-18c-f_firmware cpe:2.3:o:supermicro:x11sdd-18c-f_firmware:-:*:*:*:*:*:*:*
supermicro x11sdd-8c-f_firmware cpe:2.3:o:supermicro:x11sdd-8c-f_firmware:-:*:*:*:*:*:*:*
supermicro x11sds-12c_firmware cpe:2.3:o:supermicro:x11sds-12c_firmware:-:*:*:*:*:*:*:*
supermicro x11sds-16c_firmware cpe:2.3:o:supermicro:x11sds-16c_firmware:-:*:*:*:*:*:*:*
supermicro x11sds-8c_firmware cpe:2.3:o:supermicro:x11sds-8c_firmware:-:*:*:*:*:*:*:*
supermicro x11spa-t_firmware cpe:2.3:o:supermicro:x11spa-t_firmware:-:*:*:*:*:*:*:*
supermicro x11spa-tf_firmware cpe:2.3:o:supermicro:x11spa-tf_firmware:-:*:*:*:*:*:*:*
supermicro x11spg-tf_firmware cpe:2.3:o:supermicro:x11spg-tf_firmware:-:*:*:*:*:*:*:*
supermicro x11sph-nctf_firmware cpe:2.3:o:supermicro:x11sph-nctf_firmware:-:*:*:*:*:*:*:*
supermicro x11sph-nctpf_firmware cpe:2.3:o:supermicro:x11sph-nctpf_firmware:-:*:*:*:*:*:*:*
supermicro x11spi-tf_firmware cpe:2.3:o:supermicro:x11spi-tf_firmware:-:*:*:*:*:*:*:*
supermicro x11spl-f_firmware cpe:2.3:o:supermicro:x11spl-f_firmware:-:*:*:*:*:*:*:*
supermicro x11spm-f_firmware cpe:2.3:o:supermicro:x11spm-f_firmware:-:*:*:*:*:*:*:*
supermicro x11spm-tf_firmware cpe:2.3:o:supermicro:x11spm-tf_firmware:-:*:*:*:*:*:*:*
supermicro x11spm-tpf_firmware cpe:2.3:o:supermicro:x11spm-tpf_firmware:-:*:*:*:*:*:*:*
supermicro x11spw-ctf_firmware cpe:2.3:o:supermicro:x11spw-ctf_firmware:-:*:*:*:*:*:*:*
supermicro x11spw-tf_firmware cpe:2.3:o:supermicro:x11spw-tf_firmware:-:*:*:*:*:*:*:*
supermicro x11sra_firmware cpe:2.3:o:supermicro:x11sra_firmware:-:*:*:*:*:*:*:*
supermicro x11sri-if_firmware cpe:2.3:o:supermicro:x11sri-if_firmware:-:*:*:*:*:*:*:*
supermicro x11srl-f_firmware cpe:2.3:o:supermicro:x11srl-f_firmware:-:*:*:*:*:*:*:*
supermicro x11srm_firmware cpe:2.3:o:supermicro:x11srm_firmware:-:*:*:*:*:*:*:*
supermicro x11srm-f_firmware cpe:2.3:o:supermicro:x11srm-f_firmware:-:*:*:*:*:*:*:*
supermicro x11srm-vf_firmware cpe:2.3:o:supermicro:x11srm-vf_firmware:-:*:*:*:*:*:*:*
supermicro x11ssd-f_firmware cpe:2.3:o:supermicro:x11ssd-f_firmware:-:*:*:*:*:*:*:*
supermicro x11sse-f_firmware cpe:2.3:o:supermicro:x11sse-f_firmware:-:*:*:*:*:*:*:*
supermicro x11ssh-ctf_firmware cpe:2.3:o:supermicro:x11ssh-ctf_firmware:-:*:*:*:*:*:*:*
supermicro x11ssh-f_firmware cpe:2.3:o:supermicro:x11ssh-f_firmware:-:*:*:*:*:*:*:*

CVE-2022-43309 の参考情報

cvelogic Threat Intelligence