آسیب پذیری از راه دور در بردهای سرور اینتل با BMC Emulex Pilot 3
اینتل گزارش شده در مورد حذف 22 آسیب پذیری در سیستم عامل مادربردهای سرور، سیستم های سرور و ماژول های محاسباتی خود. سه آسیب پذیری که یکی از آنها به سطح بحرانی اختصاص دارد (CVE-2020-8708 - CVSS 9.6، CVE-2020-8707 - CVSS 8.3، CVE-2020-8706 - CVSS 4.7) ظاهر شد در فریمور کنترلر Emulex Pilot 3 BMC مورد استفاده در محصولات اینتل. این آسیبپذیریها به کنسول مدیریت از راه دور (KVM) اجازه دسترسی غیرقانونی میدهند، هنگام شبیهسازی دستگاههای ذخیرهسازی USB، احراز هویت را دور میزنند و باعث سرریز بافر از راه دور در هسته لینوکس مورد استفاده در BMC میشوند.
آسیبپذیری CVE-2020-8708 به یک مهاجم تأیید نشده با دسترسی به یک بخش شبکه محلی مشترک با سرور آسیبپذیر اجازه میدهد تا به محیط کنترل BMC دسترسی پیدا کند. خاطرنشان می شود که تکنیک برای بهره برداری از آسیب پذیری بسیار ساده و قابل اعتماد است، زیرا مشکل ناشی از یک خطای معماری است. علاوه بر این، با توجه به طبق پس از شناسایی آسیبپذیری توسط محقق، کار با BMC از طریق یک اکسپلویت بسیار راحتتر از استفاده از یک کلاینت استاندارد جاوا است. از جمله تجهیزات متاثر از این مشکل می توان به خانواده های سیستم های سرور اینتل R1000WT، R2000WT، R1000SP، LSVRP، LR1304SP، R1000WF و R2000WF، مادربردهای S2600WT، S2600CW، S2600KPWT، S2600KPW1200، S2600KPW2600، S2600KPW2600، S2600، S2600KPW1.59، SXNUMXKPWXNUMX، و SXNUMXBP، و همچنین ماژول های محاسباتی HNSXNUMXKP، HNSXNUMXTP و HNSXNUMXBP. آسیب پذیری ها در به روز رسانی سیستم عامل XNUMX برطرف شد.
به گفته غیر رسمی طبق سیستم عامل BMC Emulex Pilot 3 توسط AMI نوشته شده است، بنابراین مستثنی نشده است تظاهر آسیب پذیری در سیستم های سایر سازندگان. مشکلات در وصلههای خارجی هسته لینوکس و فرآیند کنترل فضای کاربر وجود دارد، کد آن توسط محققی مشخص میشود که مشکل را بدترین کدی است که تاکنون با آن مواجه شده است.
به یاد بیاورید که BMC یک کنترل کننده تخصصی نصب شده در سرورهایی است که دارای CPU، حافظه، ذخیره سازی و رابط های نظرسنجی حسگر خاص خود است که یک رابط سطح پایین برای نظارت و کنترل سخت افزار سرور ارائه می دهد. با کمک BMC، صرف نظر از سیستم عاملی که روی سرور اجرا می شود، می توانید وضعیت سنسورها را کنترل کنید، قدرت، سیستم عامل و دیسک ها را مدیریت کنید، راه اندازی از راه دور را از طریق شبکه سازماندهی کنید، از عملکرد کنسول دسترسی از راه دور و غیره اطمینان حاصل کنید.