ProHoster > Blog > internetske vijesti > Udaljena ranjivost u Intelovim poslužiteljskim pločama s BMC Emulex Pilot 3

Udaljena ranjivost u Intelovim poslužiteljskim pločama s BMC Emulex Pilot 3

Intel izvijestio o uklanjanju 22 ranjivosti u firmware-u svojih matičnih ploča poslužitelja, poslužiteljskih sustava i računalnih modula. Tri ranjivosti, od kojih je jednoj dodijeljena kritična razina, (CVE-2020-8708 - CVSS 9.6, CVE-2020-8707 - CVSS 8.3, CVE-2020-8706 - CVSS 4.7) pojavljuje se u firmveru Emulex Pilot 3 BMC kontrolera koji se koristi u Intelovim proizvodima. Ranjivosti dopuštaju neautentificirani pristup konzoli za daljinsko upravljanje (KVM), zaobilaze autentifikaciju prilikom emulacije USB uređaja za pohranu i uzrokuju prekoračenje udaljenog međuspremnika u Linux kernelu koji se koristi u BMC-u.

Ranjivost CVE-2020-8708 omogućuje neautentificiranom napadaču s pristupom zajedničkom segmentu lokalne mreže s ranjivim poslužiteljem da dobije pristup BMC kontrolnom okruženju. Napominje se da je tehnika za iskorištavanje ranjivosti vrlo jednostavna i pouzdana, budući da je problem uzrokovan arhitektonskom pogreškom. Štoviše, prema prema Nakon što je istraživač identificirao ranjivost, rad s BMC-om putem exploita mnogo je praktičniji od korištenja standardnog Java klijenta. Među opremom zahvaćenom problemom su obitelji Intelovih poslužiteljskih sustava R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF i R2000WF, matične ploče S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST i S 2600 2600BP, kao i računalstvo moduli HNS2600KP, HNS2600TP i HNS1.59BP . Ranjivosti su popravljene u ažuriranju firmvera XNUMX.

Prema neslužbenim podaci Firmware za BMC Emulex Pilot 3 napisao je AMI, tako da nije isključeno manifestacija ranjivosti na sustavima drugih proizvođača. Problemi su prisutni u vanjskim zakrpama Linux kernela i procesa kontrole korisničkog prostora, čiji je kod istraživač opisao kao najgori kod s kojim se ikada susreo.

Podsjetimo, BMC je specijalizirani kontroler ugrađen u poslužitelje, koji ima vlastito CPU, memoriju, pohranu i sučelja za prozivanje senzora, što pruža sučelje niske razine za nadzor i upravljanje poslužiteljskom opremom. Korištenjem BMC-a, neovisno o operativnom sustavu koji radi na poslužitelju, možete pratiti status senzora, upravljati napajanjem, firmwareom i diskovima, organizirati daljinsko dizanje preko mreže, osigurati rad konzole za daljinski pristup itd.

Izvor: opennet.ru

Dodajte komentar