Intel bere zerbitzariaren plaka, zerbitzari sistemen eta informatika moduluen firmwarean 22 ahultasun ezabatuz. Hiru ahultasun, horietako bati maila kritikoa esleituta, ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) Intel produktuetan erabiltzen den Emulex Pilot 3 BMC kontrolagailuaren firmwarean. Ahultasunek urruneko kudeaketa kontsolarako (KVM) autentifikaziorik gabeko sarbidea ahalbidetzen dute, USB biltegiratze gailuak emulatzerakoan autentifikazioa saihesten dute eta BMC-n erabiltzen den Linux nukleoan urruneko buffer gainezkatzea eragiten dute.
CVE-2020-8708 ahultasunak zerbitzari zaurgarriarekin sare lokaleko segmentu komun batera sarbidea duen autentifikatu gabeko erasotzaile bati BMC kontrol-ingurunera sarbidea izatea ahalbidetzen dio. Nabarmendu da ahultasuna ustiatzeko teknika oso sinplea eta fidagarria dela, arazoa akats arkitektoniko batek sortzen duelako. Gainera, arabera Ikertzaileak ahultasuna identifikatu ostean, BMC-rekin ustiapen baten bidez lan egitea askoz erosoagoa da Java bezero estandar bat erabiltzea baino. Arazoak kaltetutako ekipoen artean, Intel zerbitzari-sistemen familiak daude R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF eta R2000WF, S2600WT, S2600CW, S2600KP, S2600KP, S1200TP, S2600KP, S2600TP, S2600WT, S2600WT, S2600CW, S2600KP, S1.59TP, SXNUMXTP eta SXNUMX XNUMXBP, baita informatika ere HNSXNUMXKP, HNSXNUMXTP eta HNSXNUMXBP moduluak. Ahultasunak XNUMX firmware eguneratzean konpondu ziren.
Ofizialaren arabera BMC Emulex Pilot 3-ren firmwarea AMI-k idatzi zuen, beraz beste fabrikatzaile batzuen sistemetan ahultasunen agerpena. Arazoak Linux nukleoaren kanpoko adabakietan eta erabiltzaile-espazioaren kontrol-prozesuan daude, zeinaren kodearen ezaugarria arazoa inoiz aurkitu duen koderik okerrena dela identifikatu zuen ikertzaileak.
Gogoratu BMC bere CPU, memoria, biltegiratze eta sentsoreen galdeketa interfazeak dituen zerbitzarietan instalatutako kontroladore espezializatu bat dela, zerbitzariaren hardwarea monitorizatzeko eta kontrolatzeko maila baxuko interfazea eskaintzen duena. BMC-ren laguntzarekin, zerbitzarian exekutatzen den sistema eragilea edozein dela ere, sentsoreen egoera kontrola dezakezu, potentzia, firmwarea eta diskoak kudeatu, urruneko abiarazte sarean antolatu, urruneko sarbide kontsolaren funtzionamendua bermatu, etab.
Iturria: opennet.ru