Intel en eliminar 22 vulnerabilidades en el firmware de sus placas base de servidores, sistemas de servidores y módulos informáticos. Tres vulnerabilidades, a una de las cuales se le asigna un nivel crítico, ( -CVSS 9.6, -CVSS 8.3, -CVSS 4.7) en el firmware del controlador BMC Emulex Pilot 3 utilizado en productos Intel. Las vulnerabilidades permiten el acceso no autenticado a la consola de administración remota (KVM), omiten la autenticación al emular dispositivos de almacenamiento USB y provocan un desbordamiento remoto del búfer en el kernel de Linux utilizado en BMC.
La vulnerabilidad CVE-2020-8708 permite que un atacante no autenticado con acceso a un segmento de red local común con el servidor vulnerable obtenga acceso al entorno de control de BMC. Cabe señalar que la técnica para explotar la vulnerabilidad es muy sencilla y fiable, ya que el problema se debe a un error arquitectónico. Es más, según Después de que el investigador identificó la vulnerabilidad, trabajar con BMC a través de un exploit es mucho más conveniente que usar un cliente Java estándar. Entre los equipos afectados por el problema se encuentran las familias de sistemas de servidores Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF y R2000WF, placas base S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST y S2600. 2600BP, además de informática. módulos HNS2600KP, HNS2600TP y HNS1.59BP. Las vulnerabilidades se solucionaron en la actualización de firmware XNUMX.
Según no oficial El firmware para BMC Emulex Pilot 3 fue escrito por AMI, por lo que manifestación de vulnerabilidades en sistemas de otros fabricantes. Los problemas están presentes en parches externos al kernel de Linux y al proceso de control del espacio de usuario, cuyo código es caracterizado por el investigador que identificó el problema como el peor código que jamás haya encontrado.
Recuerde que BMC es un controlador especializado instalado en servidores que tiene su propia CPU, memoria, almacenamiento y sondeo de sensores, lo que proporciona una interfaz de bajo nivel para monitorear y controlar el hardware del servidor. Con la ayuda de BMC, independientemente del sistema operativo que se ejecute en el servidor, puede monitorear el estado de los sensores, administrar la energía, el firmware y los discos, organizar el arranque remoto a través de la red, garantizar el funcionamiento de la consola de acceso remoto, etc.
Fuente: opennet.ru