Vulnerabilidad en el firmware AMI MegaRAC causada por el envío de una versión antigua de lighttpd
Se ha identificado una vulnerabilidad en el firmware MegaRAC de American Megatrends (AMI), que se utiliza en los controladores BMC (Baseboard Management Controller) utilizados por los fabricantes de servidores para organizar la gestión autónoma de equipos, permitiendo a un atacante no autenticado leer de forma remota el contenido de la memoria del proceso que proporciona el funcionamiento de la interfaz web. La vulnerabilidad aparece en el firmware lanzado desde 2019 y se debe al envío de una versión antigua del servidor HTTP Lighttpd que contiene una vulnerabilidad sin parchear. […]