Intel op die uitskakeling van 22 kwesbaarhede in die firmware van sy bedienermoederborde, bedienerstelsels en rekenaarmodules. Drie kwesbaarhede, waarvan een 'n kritieke vlak toegeken word ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) in die firmware van die Emulex Pilot 3 BMC-beheerder wat in Intel-produkte gebruik word. Die kwesbaarhede laat ongeverifieerde toegang tot die afstandbestuurkonsole (KVM) toe, omseil stawing wanneer USB-bergingstoestelle nageboots word, en veroorsaak 'n afgeleë bufferoorloop in die Linux-kern wat in BMC gebruik word.
Die CVE-2020-8708-kwesbaarheid laat 'n ongeverifieerde aanvaller met toegang tot 'n gemeenskaplike plaaslike netwerksegment met die kwesbare bediener toegang tot die BMC-beheeromgewing verkry. Daar word kennis geneem dat die tegniek om die kwesbaarheid te ontgin baie eenvoudig en betroubaar is, aangesien die probleem deur 'n argitektoniese fout veroorsaak word. Verder, volgens Nadat die navorser die kwesbaarheid geïdentifiseer het, is dit baie geriefliker om met BMC deur 'n uitbuiting te werk as om 'n standaard Java-kliënt te gebruik. Onder die toerusting wat deur die probleem geraak word, is die families van Intel-bedienerstelsels R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF en R2000WF, moederborde S2600WT, S2600CW, S2600KP, S2600KP, S1200KP, S2600KP, S2600KP, S2600KP, S2600K ST en S2600 2600BP, sowel as rekenaars modules HNS1.59KP, HNSXNUMXTP en HNSXNUMXBP . Die kwesbaarhede is reggestel in firmware-opdatering XNUMX.
Volgens nie-amptelike Die firmware vir BMC Emulex Pilot 3 is geskryf deur AMI, so manifestasie van kwesbaarhede op stelsels van ander vervaardigers. Die probleme kom voor in eksterne pleisters vir die Linux-kern en die gebruiker-spasiebeheerproses, waarvan die kode gekenmerk word deur die navorser wat die probleem geïdentifiseer het as die ergste kode wat hy nog ooit teëgekom het.
Onthou dat BMC 'n gespesialiseerde kontroleerder is wat in bedieners geïnstalleer is wat sy eie SVE, geheue, berging en sensorpeiling-koppelvlakke het, wat 'n laevlak-koppelvlak bied vir die monitering en beheer van bedienerhardeware. Met die hulp van BMC, ongeag die bedryfstelsel wat op die bediener loop, kan u die status van sensors monitor, krag, firmware en skywe bestuur, afgeleë selflaai oor die netwerk organiseer, die werking van die afstandtoegangskonsole verseker, ens.
Bron: opennet.ru