Kerentanan pada firmware AMI MegaRAC disebabkan oleh pengiriman lighttpd versi lama
Kerentanan telah diidentifikasi dalam firmware MegaRAC dari American Megatrends (AMI), yang digunakan dalam pengontrol BMC (Baseboard Management Controller) yang digunakan oleh produsen server untuk mengatur manajemen peralatan otonom, memungkinkan penyerang yang tidak diautentikasi membaca konten memori dari jarak jauh. proses yang menyediakan fungsi antarmuka web. Kerentanan muncul pada firmware yang dirilis sejak 2019 dan disebabkan oleh pengiriman server HTTP Lighttpd versi lama yang berisi kerentanan yang belum ditambal. [β¦]