🥇 BMC Emulex পাইলট 3 এর সাথে ইন্টেল সার্ভার বোর্ডে দূরবর্তী দুর্বলতা

ইন্টেল রিপোর্ট এর সার্ভার মাদারবোর্ড, সার্ভার সিস্টেম এবং কম্পিউটিং মডিউলগুলির ফার্মওয়্যারে 22টি দুর্বলতা দূর করার জন্য। তিনটি দুর্বলতা, যার মধ্যে একটিকে একটি গুরুত্বপূর্ণ স্তর নির্ধারণ করা হয়েছে, (জন্য CVE-2020-8708 - CVSS 9.6, জন্য CVE-2020-8707 - CVSS 8.3, জন্য CVE-2020-8706 - CVSS 4.7) প্রকাশ করা হয় Intel পণ্যগুলিতে ব্যবহৃত Emulex পাইলট 3 BMC কন্ট্রোলারের ফার্মওয়্যারে। দুর্বলতাগুলি রিমোট ম্যানেজমেন্ট কনসোল (KVM) এ অননুমোদিত অ্যাক্সেসের অনুমতি দেয়, USB স্টোরেজ ডিভাইসগুলি অনুকরণ করার সময় প্রমাণীকরণ বাইপাস করে এবং BMC-তে ব্যবহৃত Linux কার্নেলে একটি দূরবর্তী বাফার ওভারফ্লো সৃষ্টি করে।

CVE-2020-8708 দুর্বলতা একজন অপ্রমাণিত আক্রমণকারীকে দুর্বল সার্ভারের সাথে একটি সাধারণ স্থানীয় নেটওয়ার্ক বিভাগে অ্যাক্সেস সহ BMC নিয়ন্ত্রণ পরিবেশে অ্যাক্সেস পেতে অনুমতি দেয়। এটি উল্লেখ করা হয়েছে যে দুর্বলতাকে কাজে লাগানোর কৌশলটি খুব সহজ এবং নির্ভরযোগ্য, যেহেতু সমস্যাটি একটি স্থাপত্য ত্রুটির কারণে ঘটে। তাছাড়া, অনুযায়ী অনুসারে গবেষকরা দুর্বলতা চিহ্নিত করার পরে, একটি শোষণের মাধ্যমে BMC এর সাথে কাজ করা একটি স্ট্যান্ডার্ড জাভা ক্লায়েন্ট ব্যবহার করার চেয়ে অনেক বেশি সুবিধাজনক। সমস্যা দ্বারা প্রভাবিত সরঞ্জামগুলির মধ্যে ইন্টেল সার্ভার সিস্টেমের পরিবারগুলি হল R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF এবং R2000WF, মাদারবোর্ডগুলি S2600WT, S2600CW, S2600KWT, S2600K, STP1200, STP2600, STP2600, STP2600, STP2600 2600ST এবং S2600 1.59BP, সেইসাথে কম্পিউটিং মডিউল HNSXNUMXKP, HNSXNUMXTP এবং HNSXNUMXBP। ফার্মওয়্যার আপডেট XNUMX-এ দুর্বলতাগুলি সংশোধন করা হয়েছে।

অনানুষ্ঠানিক মতে উপাত্ত BMC Emulex পাইলট 3 এর জন্য ফার্মওয়্যারটি AMI দ্বারা লেখা হয়েছিল, তাই বাদ না অন্যান্য নির্মাতাদের সিস্টেমে দুর্বলতার প্রকাশ। সমস্যাগুলি লিনাক্স কার্নেল এবং ব্যবহারকারী-স্পেস নিয়ন্ত্রণ প্রক্রিয়ার বাহ্যিক প্যাচগুলিতে উপস্থিত রয়েছে, যার কোডটি গবেষক দ্বারা চিহ্নিত করা হয়েছে যিনি সমস্যাটিকে তার সম্মুখীন হওয়া সবচেয়ে খারাপ কোড হিসাবে চিহ্নিত করেছেন।

মনে রাখবেন যে BMC হল সার্ভারে ইনস্টল করা একটি বিশেষ নিয়ামক যার নিজস্ব CPU, মেমরি, স্টোরেজ এবং সেন্সর পোলিং ইন্টারফেস রয়েছে, যা সার্ভার হার্ডওয়্যার নিরীক্ষণ এবং নিয়ন্ত্রণের জন্য একটি নিম্ন-স্তরের ইন্টারফেস প্রদান করে। BMC এর সাহায্যে, সার্ভারে চলমান অপারেটিং সিস্টেম নির্বিশেষে, আপনি সেন্সরগুলির স্থিতি নিরীক্ষণ করতে পারেন, পাওয়ার, ফার্মওয়্যার এবং ডিস্কগুলি পরিচালনা করতে পারেন, নেটওয়ার্কে রিমোট বুট সংগঠিত করতে পারেন, রিমোট অ্যাক্সেস কনসোলের অপারেশন নিশ্চিত করতে পারেন ইত্যাদি।

উত্স: opennet.ru

BMC Emulex পাইলট 3 সহ ইন্টেল সার্ভার বোর্ডগুলিতে দূরবর্তী দুর্বলতা

একটি মন্তব্য জুড়ুন উত্তর বাতিল