Eclypsium Company
Praeterea analysin demonstravit problemata haec etiam firmware BMC moderatoris uti in Gigabyte Enterprise Servorum suggestorum servientium, quae etiam in ministris e societatibus adhibentur ut Acer, AMAX, Bigtera, Ciara, Penguin Computing and sysGen. Difficilis BMC moderatores vulnerabiles MergePoint EMS firmware elaboraverunt a tertia factione venditoris Avocentis (nunc divisio Vertiv).
Prima vulnerabilitas ex defectu cryptographicae verificationis firmware updates receptae causatur (tantum CRC32 checksum verificationis adhibetur, contra.
Secunda vulnerabilitas in codice firmware renovatio adest ac permittit ut tua mandata substituas, quae in BMC cum supremis privilegiis efficietur. Impetum, satis est mutare valorem parametri ImaginisFirmwareImageFilePath in bmcfwu.cfg conformationis lima, per quam via ad imaginem firmware renovationis determinatur. In altera renovatione, quae praecepto in IPMI initiari potest, hic parameter a BMC discursum et ut pars papen() dicitur ut pars lineae pro /bin/sh. Cum linea ad mandatum testae generandae creatum est utens snprintf() vocat, sine propria purgatione specialium personarum, oppugnatores suum codicem ad executionem substituere possunt. Ad vulnerabilitatem abutendi, iura habere debes, quae imperium ad BMC moderatorem per IPMI mittere permittit (si ius administratoris in servo habes, mandatum IPMI sine addito authenticitate mittere potes).
Gigabyte et Lenovo de quaestionibus in mense Iulio 2018 notificatae sunt et renovationes renovationes curaverunt antequam indicio publice detecta est. Lenovo comitatu
Die 8 mensis Maii huius anni, Gigabyte renovationes firmware pro matribus matrimonialibus cum ASPEED AST2500 regente dimisit, sed sicut Lenovo, tantum certum est mandatum substitutionis passilitatis. Tabulae vulnerabiles in ASPEED AST2400 fundatae manent sine updates pro nunc. Gigabyte quoque
Recordemur BMC esse specialem moderatorem institutum in ministris, qui habet suum CPU, memoriam, repono ac sensorem datorum interfaces, quae humili gradu instrumenti ad vigilantiam et administrationem instrumentorum ministrantium praebet. Utens BMC, ratione operativae currentis in calculonis, sensoriis statum monitorem potes, potestatem administrare, firmware et orbis, remotam patuissent super reticulum ordinare, operandi accessum remotum consolare, etc.
Source: opennet.ru