Intel på at eliminere 22 sårbarheder i firmwaren på dets serverbundkort, serversystemer og computermoduler. Tre sårbarheder, hvoraf den ene er tildelt et kritisk niveau, ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) i firmwaren til Emulex Pilot 3 BMC-controlleren, der bruges i Intel-produkter. Sårbarhederne tillader uautoriseret adgang til fjernstyringskonsollen (KVM), omgår godkendelse ved emulering af USB-lagerenheder og forårsager et eksternt bufferoverløb i Linux-kernen, der bruges i BMC.
CVE-2020-8708-sårbarheden tillader en uautoriseret angriber med adgang til et fælles lokalt netværkssegment med den sårbare server at få adgang til BMC-kontrolmiljøet. Det bemærkes, at teknikken til at udnytte sårbarheden er meget enkel og pålidelig, da problemet skyldes en arkitektonisk fejl. Desuden ifølge Efter at forskeren identificerede sårbarheden, er det meget mere bekvemt at arbejde med BMC gennem en udnyttelse end at bruge en standard Java-klient. Blandt det udstyr, der er berørt af problemet, er familierne af Intel-serversystemerne R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF og R2000WF, bundkort S2600WT, S2600CW, S2600KP, S2600KP, S1200KP, S2600KP, S2600KP, S2600KP, S2600KP, S2600KP, S2600K S1.59BP , samt computermoduler HNSXNUMXKP, HNSXNUMXTP og HNSXNUMXBP . Sårbarhederne blev rettet i firmwareopdatering XNUMX.
Ifølge uofficiel Firmwaren til BMC Emulex Pilot 3 blev skrevet af AMI, så manifestation af sårbarheder på systemer fra andre producenter. Problemerne er til stede i eksterne patches til Linux-kernen og bruger-rum-kontrolprocessen, hvis kode er karakteriseret af forskeren, der identificerede problemet som den værste kode, han nogensinde er stødt på.
Husk på, at BMC er en specialiseret controller installeret i servere, som har sin egen CPU, hukommelse, lagring og sensor polling-grænseflader, som giver en lav-niveau-grænseflade til overvågning og styring af serverhardware. Ved hjælp af BMC, uanset hvilket operativsystem der kører på serveren, kan du overvåge status for sensorer, administrere strøm, firmware og diske, organisere fjernopstart over netværket, sikre driften af fjernadgangskonsollen osv.
Kilde: opennet.ru