ኢንቴል በአገልጋዩ Motherboards፣ የአገልጋይ ሲስተሞች እና የኮምፒውተር ሞጁሎች ውስጥ 22 ተጋላጭነቶችን በማስወገድ ላይ። ሶስት ተጋላጭነቶች፣ አንደኛው ወሳኝ ደረጃ የተመደበለት፣ ( - ሲቪኤስኤስ 9.6, - ሲቪኤስኤስ 8.3, - ሲቪኤስኤስ 4.7) በኢንቴል ምርቶች ውስጥ ጥቅም ላይ በሚውለው የEmulex Pilot 3 BMC መቆጣጠሪያ firmware ውስጥ። ድክመቶቹ ያልተረጋገጠ የርቀት ማኔጅመንት ኮንሶል (KVM) መዳረሻን ይፈቅዳሉ፣ የዩኤስቢ ማከማቻ መሳሪያዎችን በሚመስሉበት ጊዜ ማረጋገጫን ማለፍ እና በቢኤምሲ ውስጥ ጥቅም ላይ በሚውለው የሊኑክስ ከርነል ውስጥ የርቀት ቋት እንዲሞላ ያደርጋል።
የCVE-2020-8708 ተጋላጭነት ያልተረጋገጠ አጥቂ ከተጋላጭ አገልጋይ ጋር የጋራ የአካባቢ አውታረ መረብ ክፍልን የ BMC መቆጣጠሪያ አካባቢን ለማግኘት ያስችላል። ችግሩ የተፈጠረው በሥነ ሕንፃ ስህተት በመሆኑ የተጋላጭነትን የመጠቀም ቴክኒክ በጣም ቀላል እና አስተማማኝ እንደሆነ ተጠቅሷል። ከዚህም በላይ, መሠረት ተመራማሪው ተጋላጭነቱን ካወቁ በኋላ፣ ከቢኤምሲ ጋር በብዝበዛ መስራት መደበኛውን የጃቫ ደንበኛ ከመጠቀም የበለጠ ምቹ ነው። ችግሩ ከደረሰባቸው መሳሪያዎች መካከል የኢንቴል ሰርቨር ሲስተሞች R1000WT፣ R2000WT፣ R1000SP፣ LSVRP፣ LR1304SP፣ R1000WF እና R2000WF፣ Motherboards S2600WT፣ S2600CW፣ S2600KP፣ S2600ST እና S1200ST 2600 2600BP, እንዲሁም ማስላት ሞጁሎች HNS2600KP፣ HNS2600TP እና HNS2600BP ድክመቶቹ በ firmware ዝማኔ 2600 ውስጥ ተስተካክለዋል።
ኦፊሴላዊ ባልሆነ መሠረት የ BMC Emulex Pilot 3 firmware የተፃፈው በኤኤምአይ ነው። በሌሎች አምራቾች ስርዓቶች ላይ የተጋላጭነት መግለጫ. ችግሮቹ በሊኑክስ ከርነል እና በተጠቃሚ-ህዋ ቁጥጥር ሂደት ውስጥ በውጫዊ ፕላቴች ውስጥ ይገኛሉ፣ የዚህ ኮድ መለያ ባህሪው ተመራማሪው ችግሩ እስካሁን ካጋጠመው የከፋ ኮድ ነው።
ቢኤምሲ የራሱ ሲፒዩ፣ ሚሞሪ፣ ማከማቻ እና ሴንሰር ምርጫ በይነ ገፅ ባላቸው አገልጋዮች ውስጥ የተጫነ ልዩ ተቆጣጣሪ መሆኑን አስታውስ፣ ይህም የአገልጋይ ሃርድዌርን ለመቆጣጠር እና ለመቆጣጠር ዝቅተኛ ደረጃ በይነገጽ ይሰጣል። በቢኤምሲ እገዛ በአገልጋዩ ላይ የሚሰራው ኦፕሬቲንግ ሲስተም ምንም ይሁን ምን፣ የሰንሰሮችን ሁኔታ መከታተል፣ ሃይልን፣ ፋየርዌርን እና ዲስኮችን ማስተዳደር፣ በአውታረ መረቡ ላይ የርቀት ቡት ማደራጀት፣ የርቀት መዳረሻ ኮንሶል ስራን ማረጋገጥ፣ ወዘተ.
ምንጭ: opennet.ru