ProHoster > وبلاگ > اخبار اینترنتی > آسیب پذیری از راه دور در بردهای سرور اینتل با BMC Emulex Pilot 3

آسیب پذیری از راه دور در بردهای سرور اینتل با BMC Emulex Pilot 3

اینتل گزارش شده در مورد حذف 22 آسیب پذیری در سیستم عامل مادربردهای سرور، سیستم های سرور و ماژول های محاسباتی خود. سه آسیب پذیری که یکی از آنها به سطح بحرانی اختصاص دارد (CVE-2020-8708 - CVSS 9.6، CVE-2020-8707 - CVSS 8.3، CVE-2020-8706 - CVSS 4.7) ظاهر شد در فریمور کنترلر Emulex Pilot 3 BMC مورد استفاده در محصولات اینتل. این آسیب‌پذیری‌ها به کنسول مدیریت از راه دور (KVM) اجازه دسترسی غیرقانونی می‌دهند، هنگام شبیه‌سازی دستگاه‌های ذخیره‌سازی USB، احراز هویت را دور می‌زنند و باعث سرریز بافر از راه دور در هسته لینوکس مورد استفاده در BMC می‌شوند.

آسیب‌پذیری CVE-2020-8708 به یک مهاجم تأیید نشده با دسترسی به یک بخش شبکه محلی مشترک با سرور آسیب‌پذیر اجازه می‌دهد تا به محیط کنترل BMC دسترسی پیدا کند. خاطرنشان می شود که تکنیک برای بهره برداری از آسیب پذیری بسیار ساده و قابل اعتماد است، زیرا مشکل ناشی از یک خطای معماری است. علاوه بر این، با توجه به طبق پس از شناسایی آسیب‌پذیری توسط محقق، کار با BMC از طریق یک اکسپلویت بسیار راحت‌تر از استفاده از یک کلاینت استاندارد جاوا است. از جمله تجهیزات متاثر از این مشکل می توان به خانواده های سیستم های سرور اینتل R1000WT، R2000WT، R1000SP، LSVRP، LR1304SP، R1000WF و R2000WF، مادربردهای S2600WT، S2600CW، S2600KPWT، S2600KPW1200، S2600KPW2600، S2600KPW2600، S2600، S2600KPW1.59، SXNUMXKPWXNUMX، و SXNUMXBP، و همچنین ماژول های محاسباتی HNSXNUMXKP، HNSXNUMXTP و HNSXNUMXBP. آسیب پذیری ها در به روز رسانی سیستم عامل XNUMX برطرف شد.

به گفته غیر رسمی طبق سیستم عامل BMC Emulex Pilot 3 توسط AMI نوشته شده است، بنابراین مستثنی نشده است تظاهر آسیب پذیری در سیستم های سایر سازندگان. مشکلات در وصله‌های خارجی هسته لینوکس و فرآیند کنترل فضای کاربر وجود دارد، کد آن توسط محققی مشخص می‌شود که مشکل را بدترین کدی است که تاکنون با آن مواجه شده است.

به یاد بیاورید که BMC یک کنترل کننده تخصصی نصب شده در سرورهایی است که دارای CPU، حافظه، ذخیره سازی و رابط های نظرسنجی حسگر خاص خود است که یک رابط سطح پایین برای نظارت و کنترل سخت افزار سرور ارائه می دهد. با کمک BMC، صرف نظر از سیستم عاملی که روی سرور اجرا می شود، می توانید وضعیت سنسورها را کنترل کنید، قدرت، سیستم عامل و دیسک ها را مدیریت کنید، راه اندازی از راه دور را از طریق شبکه سازماندهی کنید، از عملکرد کنسول دسترسی از راه دور و غیره اطمینان حاصل کنید.

منبع: opennet.ru

اضافه کردن نظر