ProHoster > Блог > internet vijesti > Udaljena ranjivost na Intelovim serverskim pločama sa BMC Emulex Pilot 3

Udaljena ranjivost na Intelovim serverskim pločama sa BMC Emulex Pilot 3

Intel prijavljeno o eliminisanju 22 ranjivosti u firmveru svojih serverskih matičnih ploča, serverskih sistema i računarskih modula. Tri ranjivosti, od kojih je jednoj dodijeljen kritični nivo (CVE-2020-8708 - CVSS 9.6, CVE-2020-8707 - CVSS 8.3, CVE-2020-8706 - CVSS 4.7) manifestovani u firmveru Emulex Pilot 3 BMC kontrolera koji se koristi u Intelovim proizvodima. Ranjivosti omogućavaju neautorizovan pristup konzoli za daljinsko upravljanje (KVM), zaobilaze autentifikaciju prilikom emulacije USB uređaja za skladištenje i uzrokuju prelivanje udaljenog bafera u Linux kernelu koji se koristi u BMC-u.

CVE-2020-8708 ranjivost omogućava neautorizovanom napadaču sa pristupom zajedničkom segmentu lokalne mreže sa ranjivim serverom da dobije pristup kontrolnom okruženju BMC. Napominje se da je tehnika za iskorištavanje ranjivosti vrlo jednostavna i pouzdana, jer je problem uzrokovan arhitektonskom greškom. Štaviše, prema prema Nakon što je istraživač identifikovao ranjivost, rad sa BMC-om kroz eksploataciju je mnogo praktičniji od korišćenja standardnog Java klijenta. Među opremom koja je pogođena problemom su i porodice serverskih sistema Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF i R2000WF, S2600WT, S2600CW, S2600KP, S2600WT, S1200TP2600, S2600, S2600, S2600, S2600, S2600, S1.59, SXNUMX, SXNUMX, SXNUMX, SXNUMX, BP matične ploče., kao i računarstvo moduli HNSXNUMXKP, HNSXNUMXTP i HNSXNUMXBP . Ranjivosti su ispravljene u ažuriranju firmvera XNUMX.

Prema nezvaničnim informacijama dato Firmver za BMC Emulex Pilot 3 je napisao AMI, dakle nije isključeno ispoljavanje ranjivosti na sistemima drugih proizvođača. Problemi su prisutni u vanjskim zakrpama Linux kernela i procesa kontrole korisničkog prostora, čiji kod karakterizira istraživač koji je identificirao problem kao najgori kod s kojim se ikada susreo.

Podsjetimo da je BMC specijalizirani kontroler instaliran u serverima koji ima vlastitu CPU, memoriju, skladište i senzorske sučelje za prozivanje, koji pruža niskorazinski interfejs za praćenje i kontrolu hardvera servera. Uz pomoć BMC-a, bez obzira na operativni sistem koji radi na serveru, možete pratiti status senzora, upravljati napajanjem, firmverom i diskovima, organizirati daljinsko pokretanje preko mreže, osigurati rad konzole za daljinski pristup itd.

izvor: opennet.ru

Dodajte komentar