Intel maidir le deireadh a chur le 22 leochaileacht i bhfirmware a mháthar-mháthair freastalaí, córais fhreastalaí agus modúil ríomhaireachta. Trí leochaileacht, a sanntar leibhéal criticiúil do cheann acu, ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) i bhfirmchlár rialaitheora Emulex Pilot 3 BMC a úsáidtear i dtáirgí Intel. Ceadaíonn na leochaileachtaí rochtain neamhúdaraithe ar an gconsól bainistíochta cianda (KVM), seachnaíonn siad fíordheimhniú agus gléasanna stórála USB á n-aithris, agus bíonn róshreabhadh maoláin cianda mar thoradh orthu sa chroílár a úsáidtear sa BMC. Linux.
Ligeann leochaileacht CVE-2020-8708 d’ionsaitheoir neamhfhíoraithe a bhfuil rochtain aige ar dheighleog líonra áitiúil coitianta leis an bhfreastalaí leochaileach rochtain a fháil ar thimpeallacht rialaithe BMC. Tugtar faoi deara go bhfuil an teicníc chun an leochaileacht a shaothrú an-simplí agus iontaofa, ós rud é go bhfuil an fhadhb mar thoradh ar earráid ailtireachta. Thairis sin, de réir Tar éis don taighdeoir an leochaileacht a aithint, tá sé i bhfad níos áisiúla oibriú le BMC trí shaothrú ná úsáid a bhaint as cliant caighdeánach Java. I measc na trealaimh a bhfuil tionchar orthu tá teaghlaigh córais freastalaí Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF agus R2000WF, S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600 agus S2600SP NS2600KP, HNS2600TP agus modúil ríomhaireachta HNS2600BP. Socraíodh na leochaileachtaí i nuashonrú firmware 2600.
De réir neamhoifigiúil Scríobh AMI an firmware do BMC Emulex Pilot 3, mar sin Léirítear leochaileachtaí ar chórais ó mhonaróirí eile freisin. Tá na fadhbanna i láthair i bpaistí seachtracha eithne. Linux agus próiseas rialaithe spáis úsáideora a bhfuil a chód tréithrithe ag an taighdeoir a shainaithin an fhadhb mar an cód is measa a raibh teacht air riamh.
Lig dúinn a mheabhrú gur rialtóir speisialaithe é BMC atá suiteáilte i bhfreastalaithe, a bhfuil a chomhéadain féin LAP, cuimhne, stórála agus braiteoirí vótaíochta, a sholáthraíonn comhéadan íseal-leibhéal chun monatóireacht a dhéanamh agus a bhainistiú trealamh freastalaí. Ag baint úsáide as BMC, beag beann ar an gcóras oibriúcháin atá ag rith ar an bhfreastalaí, is féidir leat monatóireacht a dhéanamh ar stádas na braiteoirí, cumhacht, firmware agus dioscaí a bhainistiú, cianbhotún a eagrú thar an líonra, oibriú consól cianrochtana a chinntiú, etc.
Foinse: oscailtenet.ru
