ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > BMC ಎಮುಲೆಕ್ಸ್ ಪೈಲಟ್ 3 ನೊಂದಿಗೆ ಇಂಟೆಲ್ ಸರ್ವರ್ ಬೋರ್ಡ್‌ಗಳಲ್ಲಿ ರಿಮೋಟ್ ದುರ್ಬಲತೆ

BMC ಎಮುಲೆಕ್ಸ್ ಪೈಲಟ್ 3 ನೊಂದಿಗೆ ಇಂಟೆಲ್ ಸರ್ವರ್ ಬೋರ್ಡ್‌ಗಳಲ್ಲಿ ರಿಮೋಟ್ ದುರ್ಬಲತೆ

ಇಂಟೆಲ್ ವರದಿ ಮಾಡಿದೆ об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 — CVSS 9.6, CVE-2020-8707 — CVSS 8.3, CVE-2020-8706 — CVSS 4.7) ಪ್ರಾಯೋಗಿಕ в прошивке BMC-контроллера Emulex Pilot 3, применяемого в продуктах Intel. Уязвимости позволяют без аутентификации получить доступ к консоли удалённого управления (KVM), обойти аутентификацию при эмуляции USB-устройств хранения и вызвать удалённое переполнение буфера в применяемом в BMC ядре Linux.

Уязвимость CVE-2020-8708 даёт возможность неутентифицированному злоумышленнику, имеющему доступ к общему с уязвимым сервером сегменту локальной сети, получить доступ к управляющему окружению BMC. Отмечается, что техника эксплуатации уязвимости очень проста и надёжна, так как проблема вызвана архитектурной ошибкой. Более того, по ಪ್ರಕಾರ выявившего уязвимость исследователя работать с BMC через эксплоит гораздо удобнее, чем при помощи штатного Java-клиента. Среди подверженного проблеме оборудования упоминаются семейства серверных систем Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF и R2000WF, материнские платы S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST и S2600BP, а также вычислительные модули HNS2600KP, HNS2600TP и HNS2600BP. Уязвимости устранены в обновлении прошивки 1.59.

По неофициальным ನೀಡಲಾಗಿದೆ прошивка для BMC Emulex Pilot 3 написана в компании AMI, поэтому не исключается проявление уязвимостей и на системах других производителей. Проблемы присутствуют во внешних патчах к ядру Linux и работающем в пространстве пользователя управляющем процессе, код которых характеризуется выявившим проблему исследователем как худший код, c которым ему приходилось сталкиваться.

BMC ಎಂಬುದು ಸರ್ವರ್‌ಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ವಿಶೇಷ ನಿಯಂತ್ರಕವಾಗಿದೆ, ಇದು ತನ್ನದೇ ಆದ CPU, ಮೆಮೊರಿ, ಸಂಗ್ರಹಣೆ ಮತ್ತು ಸಂವೇದಕ ಪೋಲಿಂಗ್ ಇಂಟರ್ಫೇಸ್‌ಗಳನ್ನು ಹೊಂದಿದೆ, ಇದು ಸರ್ವರ್ ಉಪಕರಣಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಮತ್ತು ನಿರ್ವಹಿಸಲು ಕಡಿಮೆ-ಮಟ್ಟದ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ. BMC ಅನ್ನು ಬಳಸುವುದರಿಂದ, ಸರ್ವರ್‌ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಲೆಕ್ಕಿಸದೆ, ನೀವು ಸಂವೇದಕಗಳ ಸ್ಥಿತಿಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬಹುದು, ಪವರ್, ಫರ್ಮ್‌ವೇರ್ ಮತ್ತು ಡಿಸ್ಕ್‌ಗಳನ್ನು ನಿರ್ವಹಿಸಬಹುದು, ನೆಟ್‌ವರ್ಕ್ ಮೂಲಕ ರಿಮೋಟ್ ಬೂಟಿಂಗ್ ಅನ್ನು ಆಯೋಜಿಸಬಹುದು, ರಿಮೋಟ್ ಪ್ರವೇಶ ಕನ್ಸೋಲ್‌ನ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬಹುದು, ಇತ್ಯಾದಿ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ