ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > Remota vulnerabilitas in tabulas servo Intel cum BMC Emulex Nauclerus 3

Remota vulnerabilitas in tabulas servo Intel cum BMC Emulex Nauclerus 3

Intel nuntiavit ΠΎΠ± устранСнии 22 уявзимостСй Π² ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠ°Ρ… своих сСрвСрных матСринских ΠΏΠ»Π°Ρ‚, сСрвСрных систСм ΠΈ Π²Ρ‹Ρ‡ΠΈΡΠ»ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ. Π’Ρ€ΠΈ уязвимости, ΠΎΠ΄Π½ΠΎΠΉ ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… присвоСн критичСский ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ, (CVE, 2020 8708, β€” CVSS 9.6, CVE, 2020 8707, β€” CVSS 8.3, CVE, 2020 8706, β€” CVSS 4.7) videtur Π² ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠ΅ BMC-ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π»Π΅Ρ€Π° Emulex Pilot 3, примСняСмого Π² ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π°Ρ… Intel. Уязвимости ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ Π±Π΅Π· Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ консоли ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎΠ³ΠΎ управлСния (KVM), ΠΎΠ±ΠΎΠΉΡ‚ΠΈ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ ΠΏΡ€ΠΈ эмуляции USB-устройств хранСния ΠΈ Π²Ρ‹Π·Π²Π°Ρ‚ΡŒ ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎΠ΅ ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π±ΡƒΡ„Π΅Ρ€Π° Π² примСняСмом Π² BMC ядрС Linux.

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ CVE-2020-8708 Π΄Π°Ρ‘Ρ‚ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π½Π΅ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΌΡƒ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΡƒ, ΠΈΠΌΠ΅ΡŽΡ‰Π΅ΠΌΡƒ доступ ΠΊ ΠΎΠ±Ρ‰Π΅ΠΌΡƒ с уязвимым сСрвСром сСгмСнту локальной сСти, ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ ΡƒΠΏΡ€Π°Π²Π»ΡΡŽΡ‰Π΅ΠΌΡƒ ΠΎΠΊΡ€ΡƒΠΆΠ΅Π½ΠΈΡŽ BMC. ΠžΡ‚ΠΌΠ΅Ρ‡Π°Π΅Ρ‚ΡΡ, Ρ‡Ρ‚ΠΎ Ρ‚Π΅Ρ…Π½ΠΈΠΊΠ° эксплуатации уязвимости ΠΎΡ‡Π΅Π½ΡŒ проста ΠΈ Π½Π°Π΄Ρ‘ΠΆΠ½Π°, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π²Ρ‹Π·Π²Π°Π½Π° Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Π½ΠΎΠΉ ошибкой. Π‘ΠΎΠ»Π΅Π΅ Ρ‚ΠΎΠ³ΠΎ, ΠΏΠΎ verbis Π²Ρ‹ΡΠ²ΠΈΠ²ΡˆΠ΅Π³ΠΎ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ исслСдоватСля Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ с BMC Ρ‡Π΅Ρ€Π΅Π· эксплоит Π³ΠΎΡ€Π°Π·Π΄ΠΎ ΡƒΠ΄ΠΎΠ±Π½Π΅Π΅, Ρ‡Π΅ΠΌ ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ ΡˆΡ‚Π°Ρ‚Π½ΠΎΠ³ΠΎ Java-ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°. Π‘Ρ€Π΅Π΄ΠΈ ΠΏΠΎΠ΄Π²Π΅Ρ€ΠΆΠ΅Π½Π½ΠΎΠ³ΠΎ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ΅ оборудования ΡƒΠΏΠΎΠΌΠΈΠ½Π°ΡŽΡ‚ΡΡ сСмСйства сСрвСрных систСм Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF ΠΈ R2000WF, матСринскиС ΠΏΠ»Π°Ρ‚Ρ‹ S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST ΠΈ S2600BP, Π° Ρ‚Π°ΠΊΠΆΠ΅ Π²Ρ‹Ρ‡ΠΈΡΠ»ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ ΠΌΠΎΠ΄ΡƒΠ»ΠΈ HNS2600KP, HNS2600TP ΠΈ HNS2600BP. Уязвимости устранСны Π² ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠΈ 1.59.

По Π½Π΅ΠΎΡ„ΠΈΡ†ΠΈΠ°Π»ΡŒΠ½Ρ‹ΠΌ notitia ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠ° для BMC Emulex Pilot 3 написана Π² ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ AMI, поэтому non excluduntur проявлСниС уязвимостСй ΠΈ Π½Π° систСмах Π΄Ρ€ΡƒΠ³ΠΈΡ… ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»Π΅ΠΉ. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ ΠΏΡ€ΠΈΡΡƒΡ‚ΡΡ‚Π²ΡƒΡŽΡ‚ Π²ΠΎ Π²Π½Π΅ΡˆΠ½ΠΈΡ… ΠΏΠ°Ρ‚Ρ‡Π°Ρ… ΠΊ ядру Linux ΠΈ Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‰Π΅ΠΌ Π² пространствС ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ ΡƒΠΏΡ€Π°Π²Π»ΡΡŽΡ‰Π΅ΠΌ процСссС, ΠΊΠΎΠ΄ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… характСризуСтся Π²Ρ‹ΡΠ²ΠΈΠ²ΡˆΠΈΠΌ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡƒ исслСдоватСлСм ΠΊΠ°ΠΊ Ρ…ΡƒΠ΄ΡˆΠΈΠΉ ΠΊΠΎΠ΄, c ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ Π΅ΠΌΡƒ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΠ»ΠΎΡΡŒ ΡΡ‚Π°Π»ΠΊΠΈΠ²Π°Ρ‚ΡŒΡΡ.

Recordemur BMC esse specialem moderatorem institutum in ministris, qui habet suum CPU, memoriam, repono ac sensorem datorum interfaces, quae humili gradu instrumenti ad vigilantiam et administrationem instrumentorum ministrantium praebet. Utens BMC, ratione operativae currentis in calculonis, sensoriis statum monitorem potes, potestatem administrare, firmware et orbis, remotam patuissent super reticulum ordinare, operandi accessum remotum consolare, etc.

Source: opennet.ru