Intel ar ddileu gwendidau 22 yn firmware ei famfyrddau gweinydd, systemau gweinydd a modiwlau cyfrifiadura. Tri bregusrwydd, a neilltuir lefel gritigol i un ohonynt, ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) yn y cadarnwedd y rheolydd Emulex Pilot 3 BMC a ddefnyddir mewn cynhyrchion Intel. Mae'r gwendidau yn caniatáu mynediad heb ei ddilysu i'r consol rheoli o bell (KVM), dilysu ffordd osgoi wrth efelychu dyfeisiau storio USB, ac yn achosi gorlif byffer o bell yn y cnewyllyn Linux a ddefnyddir yn BMC.
Mae bregusrwydd CVE-2020-8708 yn caniatáu i ymosodwr heb ei ddilysu sydd â mynediad i segment rhwydwaith lleol cyffredin gyda'r gweinydd bregus gael mynediad i amgylchedd rheoli BMC. Nodir bod y dechneg ar gyfer manteisio ar y bregusrwydd yn syml iawn ac yn ddibynadwy, gan fod y broblem yn cael ei hachosi gan gamgymeriad pensaernïol. Ar ben hynny, yn ôl Ar ôl i'r ymchwilydd nodi'r bregusrwydd, mae gweithio gyda BMC trwy gamfanteisio yn llawer mwy cyfleus na defnyddio cleient Java safonol. Ymhlith yr offer yr effeithir arnynt gan y broblem mae teuluoedd systemau gweinydd Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF a R2000WF, S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, SWF, SWF a SWF. yn ogystal a modiwlau cyfrifiadura HNS2600KP, HNS2600TP a HNS2600BP . Roedd y gwendidau yn sefydlog yn y diweddariad cadarnwedd 2600.
Yn ôl answyddogol Ysgrifennwyd y firmware ar gyfer BMC Emulex Pilot 3 gan AMI, felly amlygiad o wendidau ar systemau gan weithgynhyrchwyr eraill. Mae'r problemau'n bresennol mewn clytiau allanol i'r cnewyllyn Linux a'r broses rheoli gofod defnyddiwr, y mae'r cod wedi'i nodweddu gan yr ymchwilydd a nododd y broblem fel y cod gwaethaf y mae erioed wedi dod ar ei draws.
Gadewch inni gofio bod BMC yn rheolydd arbenigol sydd wedi'i osod mewn gweinyddwyr, sydd â'i ryngwynebau CPU, cof, storio a phleidleisio synhwyrydd ei hun, sy'n darparu rhyngwyneb lefel isel ar gyfer monitro a rheoli offer gweinydd. Gan ddefnyddio BMC, waeth beth fo'r system weithredu sy'n rhedeg ar y gweinydd, gallwch fonitro statws synwyryddion, rheoli pŵer, firmware a disgiau, trefnu cychwyn o bell dros y rhwydwaith, sicrhau gweithrediad consol mynediad o bell, ac ati.
Ffynhonnell: opennet.ru