Intel untuk menghilangkan 22 kerentanan pada firmware motherboard server, sistem server, dan modul komputasinya. Tiga kerentanan, salah satunya ditetapkan pada tingkat kritis, ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) dalam firmware pengontrol Emulex Pilot 3 BMC yang digunakan pada produk Intel. Kerentanan memungkinkan akses yang tidak diautentikasi ke konsol manajemen jarak jauh (KVM), melewati otentikasi saat meniru perangkat penyimpanan USB, dan menyebabkan buffer overflow jarak jauh di kernel Linux yang digunakan di BMC.
Kerentanan CVE-2020-8708 memungkinkan penyerang yang tidak diautentikasi dengan akses ke segmen jaringan lokal umum dengan server yang rentan mendapatkan akses ke lingkungan kontrol BMC. Perlu dicatat bahwa teknik untuk mengeksploitasi kerentanan sangat sederhana dan dapat diandalkan, karena masalah tersebut disebabkan oleh kesalahan arsitektur. Apalagi menurut Setelah peneliti mengidentifikasi kerentanannya, bekerja dengan BMC melalui eksploitasi jauh lebih nyaman daripada menggunakan klien Java standar. Di antara peralatan yang terkena dampak masalah ini adalah keluarga sistem server Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF dan R2000WF, motherboard S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST dan S2600 2600BP, serta komputasi modul HNS2600KP, HNS2600TP dan HNS1.59BP . Kerentanan telah diperbaiki pada pembaruan firmware XNUMX.
Menurut tidak resmi Firmware untuk BMC Emulex Pilot 3 ditulis oleh AMI, jadi manifestasi kerentanan pada sistem dari produsen lain. Masalah muncul dalam tambalan eksternal pada kernel Linux dan proses kontrol ruang pengguna, yang kodenya ditandai oleh peneliti yang mengidentifikasi masalah tersebut sebagai kode terburuk yang pernah dia temui.
Mari kita ingat bahwa BMC adalah pengontrol khusus yang dipasang di server, yang memiliki antarmuka CPU, memori, penyimpanan, dan polling sensor sendiri, yang menyediakan antarmuka tingkat rendah untuk memantau dan mengelola peralatan server. Dengan menggunakan BMC, apa pun sistem operasi yang berjalan di server, Anda dapat memantau status sensor, mengelola daya, firmware dan disk, mengatur booting jarak jauh melalui jaringan, memastikan pengoperasian konsol akses jarak jauh, dll.
Sumber: opennet.ru