Intel onun server anakartlarının, server sistemlərinin və hesablama modullarının mikroproqramında 22 zəifliyin aradan qaldırılması haqqında. Üç zəiflik, onlardan biri kritik səviyyəyə malikdir, ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) Intel məhsullarında istifadə olunan Emulex Pilot 3 BMC nəzarətçisinin proqram təminatında. Boşluqlar uzaqdan idarəetmə konsoluna (KVM) doğrulanmamış girişə, USB yaddaş cihazlarını təqlid edərkən autentifikasiyadan yan keçməyə imkan verir və BMC-də istifadə olunan Linux nüvəsində uzaqdan bufer daşmasına səbəb olur.
CVE-2020-8708 zəifliyi həssas serverlə ümumi yerli şəbəkə seqmentinə çıxışı olan naməlum hücumçuya BMC nəzarət mühitinə giriş əldə etmək imkanı verir. Qeyd olunur ki, problem memarlıq xətasından qaynaqlandığı üçün zəiflikdən istifadə texnikası çox sadə və etibarlıdır. Üstəlik, görə Tədqiqatçı zəifliyi müəyyən etdikdən sonra BMC ilə istismar yolu ilə işləmək standart Java müştərisindən istifadə etməkdən daha rahatdır. Problemdən təsirlənən avadanlıqlar arasında Intel server sistemlərinin ailələri R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF və R2000WF, S2600WT, S2600CW, S2600KP, S2600TP, S1200, S2600 anakartları var. və S2600 2600BP, həmçinin hesablama modulları HNS2600KP, HNS2600TP və HNS2600BP . Boşluqlar 1.59 mikroproqram yeniləməsində aradan qaldırılıb.
Qeyri-rəsmi məlumatlara görə BMC Emulex Pilot 3 üçün proqram təminatı AMI tərəfindən yazılmışdır digər istehsalçıların sistemlərində zəifliklərin təzahürü. Problemlər Linux nüvəsinin xarici yamalarında və istifadəçi məkanını idarə etmə prosesində mövcuddur, kodu problemi indiyə qədər rastlaşdığı ən pis kod kimi müəyyən edən tədqiqatçı tərəfindən səciyyələndirilir.
Xatırladaq ki, BMC server aparatının monitorinqi və idarə edilməsi üçün aşağı səviyyəli interfeysi təmin edən öz CPU, yaddaş, yaddaş və sensor sorğu interfeysinə malik serverlərdə quraşdırılmış ixtisaslaşmış nəzarətçidir. BMC-nin köməyi ilə serverdə işləyən əməliyyat sistemindən asılı olmayaraq, sensorların vəziyyətinə nəzarət etmək, enerjini, proqram təminatını və diskləri idarə etmək, şəbəkə üzərindən uzaqdan yükləməni təşkil etmək, uzaqdan giriş konsolunun işləməsini təmin etmək və s.
Mənbə: opennet.ru