Intel pri forigo de 22 vundeblecoj en la firmvaro de ĝiaj servilaj bazplatoj, servilaj sistemoj kaj komputikmoduloj. Tri vundeblecoj, unu el kiuj estas asignita kritika nivelo, ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) en la firmvaro de la Emulex Pilot 3 BMC-regilo uzata en Intel-produktoj. La vundeblecoj permesas neaŭtentikigitan aliron al la fora administra konzolo (KVM), preterpasas aŭtentikigon dum kopiado de USB-stokaparatoj, kaj kaŭzas malproksiman bufrosuperfluon en la Linukso-kerno uzita en BMC.
La vundebleco CVE-2020-8708 permesas al neaŭtentikigita atakanto kun aliro al komuna loka reta segmento kun la vundebla servilo akiri aliron al la BMC-kontrolmedio. Oni rimarkas, ke la tekniko por ekspluati la vundeblecon estas tre simpla kaj fidinda, ĉar la problemo estas kaŭzita de arkitektura eraro. Cetere, laŭ Post kiam la esploristo identigis la vundeblecon, labori kun BMC per ekspluato estas multe pli oportuna ol uzi norman Java-klienton. Inter la ekipaĵoj trafitaj de la problemo estas la familioj de Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF kaj R2000WF servilsistemoj, S2600WT, S2600CW, S2600KP, S2600, S1200, S2600, S2600WT, S2600WT, S2600WT, S2600WT 2600 bazplatoj.1.59BP, same kiel komputikmoduloj HNSXNUMXKP, HNSXNUMXTP kaj HNSXNUMXBP. La vundeblecoj estis korektitaj en firmware-ĝisdatigo XNUMX.
Laŭ neoficiala La firmvaro por BMC Emulex Pilot 3 estis skribita de AMI, do manifestiĝo de vundeblecoj sur sistemoj de aliaj fabrikantoj. La problemoj ĉeestas en eksteraj diakiloj al la Linukso-kerno kaj la uzantspaca kontrolo-procezo, kies kodo estas karakterizita de la esploristo, kiu identigis la problemon kiel la plej malbonan kodon, kiun li iam renkontis.
Memoru, ke BMC estas speciala regilo instalita en serviloj, kiu havas sian propran CPU, memoron, stokadon kaj sensilsondajn interfacojn, kiu disponigas malaltnivelan interfacon por monitorado kaj kontrolado de servila aparataro. Kun la helpo de BMC, sendepende de la operaciumo funkcianta sur la servilo, vi povas kontroli la staton de sensiloj, administri potencon, firmvaron kaj diskojn, organizi foran lanĉon tra la reto, certigi la funkciadon de la fora alira konzolo ktp.
fonto: opennet.ru