Intel um að útrýma 22 veikleikum í fastbúnaði á móðurborðum miðlara, netþjónskerfum og tölvueiningum. Þrír veikleikar, þar af einum er úthlutað mikilvægu stigi, ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) í fastbúnaði Emulex Pilot 3 BMC stjórnanda sem notaður er í Intel vörur. Veikleikarnir leyfa óstaðfestan aðgang að fjarstýringarborðinu (KVM), framhjá auðkenningu þegar líkt er eftir USB geymslutækjum og valda yfirflæði í fjarstýringu í Linux kjarnanum sem notaður er í BMC.
CVE-2020-8708 varnarleysið gerir óstaðfestum árásarmanni með aðgang að sameiginlegum staðbundnum nethluta með viðkvæma þjóninum kleift að fá aðgang að BMC stjórnumhverfinu. Það er tekið fram að tæknin til að nýta varnarleysið er mjög einföld og áreiðanleg, þar sem vandamálið stafar af byggingarvillu. Ennfremur, skv Eftir að rannsakandi greindi varnarleysið er miklu þægilegra að vinna með BMC í gegnum misnotkun en að nota venjulegan Java viðskiptavin. Meðal búnaðar sem vandamálið hefur áhrif á eru fjölskyldur Intel netþjónakerfa R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF og R2000WF, móðurborð S2600WT, S2600CW, S2600KP, S2600KP, S1200W, S2600KP, S2600W, S2600KP, S2600W ST og S2600 2600BP, auk tölvunar einingar HNS1.59KP, HNSXNUMXTP og HNSXNUMXBP . Veikleikarnir voru lagaðir í vélbúnaðaruppfærslu XNUMX.
Samkvæmt óopinberum Fastbúnaðinn fyrir BMC Emulex Pilot 3 var skrifaður af AMI, svo birtingarmynd veikleika á kerfum frá öðrum framleiðendum. Vandamálin eru til staðar í utanaðkomandi plástrum á Linux kjarnanum og notendarýmisstýringarferlinu, kóðinn sem einkennist af rannsakandanum sem benti á vandamálið sem versta kóða sem hann hefur lent í.
Við skulum muna að BMC er sérhæfður stjórnandi uppsettur á netþjónum, sem hefur eigin örgjörva, minni, geymslu og skynjaraviðmót, sem veitir lágt viðmót til að fylgjast með og stjórna netþjónabúnaði. Með því að nota BMC, óháð því hvaða stýrikerfi keyrir á þjóninum, geturðu fylgst með stöðu skynjara, stjórnað afli, fastbúnaði og diskum, skipulagt fjarræsingu yfir netið, tryggt rekstur fjaraðgangsborðs o.s.frv.
Heimild: opennet.ru