Eclypsium Company duo vulnerabilitates in firmware BMC moderatoris in Lenovo ThinkServer ministrantibus suppleverunt, permittens localem usorem firmware mutare vel arbitrarium codicem in BMC chip parte facere.
Praeterea analysin demonstravit problemata haec etiam firmware BMC moderatoris uti in Gigabyte Enterprise Servorum suggestorum servientium, quae etiam in ministris e societatibus adhibentur ut Acer, AMAX, Bigtera, Ciara, Penguin Computing and sysGen. Difficilis BMC moderatores vulnerabiles MergePoint EMS firmware elaboraverunt a tertia factione venditoris Avocentis (nunc divisio Vertiv).
Prima vulnerabilitas ex defectu cryptographicae verificationis firmware updates receptae causatur (tantum CRC32 checksum verificationis adhibetur, contra. NIST utere subscriptionibus digitalibus), quae oppugnatorem cum locali accessu ad systema BMC firmware coeundi permittit. Problema, exempli gratia, adhiberi potest ad penitus integrandum radicem quae activa manet post restaurationem systematis operantis et impedit ulteriores renovationes firmware (ad tollendam radicem, ut programmator ad rescribendum SPI mico utatur).
Secunda vulnerabilitas in codice firmware renovatio adest ac permittit ut tua mandata substituas, quae in BMC cum supremis privilegiis efficietur. Impetum, satis est mutare valorem parametri ImaginisFirmwareImageFilePath in bmcfwu.cfg conformationis lima, per quam via ad imaginem firmware renovationis determinatur. In altera renovatione, quae praecepto in IPMI initiari potest, hic parameter a BMC discursum et ut pars papen() dicitur ut pars lineae pro /bin/sh. Cum linea ad mandatum testae generandae creatum est utens snprintf() vocat, sine propria purgatione specialium personarum, oppugnatores suum codicem ad executionem substituere possunt. Ad vulnerabilitatem abutendi, iura habere debes, quae imperium ad BMC moderatorem per IPMI mittere permittit (si ius administratoris in servo habes, mandatum IPMI sine addito authenticitate mittere potes).
Gigabyte et Lenovo de quaestionibus in mense Iulio 2018 notificatae sunt et renovationes renovationes curaverunt antequam indicio publice detecta est. Lenovo comitatu firmware updates in die XV mensis Novembris anno MMXVIII pro ThinkServer RD15, TD2018, RD340, RD340 et RD440 servientibus, sed tantum vulnerabilitas in eis tollenda est quae substitutio imperandi concedit, quia in creatione lineae servientium in MergePoint EMS in 540, firmware Verificatio facta est subscriptio digitalis utens nondum divulgata nec initio nuntiata est.
Die 8 mensis Maii huius anni, Gigabyte renovationes firmware pro matribus matrimonialibus cum ASPEED AST2500 regente dimisit, sed sicut Lenovo, tantum certum est mandatum substitutionis passilitatis. Tabulae vulnerabiles in ASPEED AST2400 fundatae manent sine updates pro nunc. Gigabyte quoque de transitu ad utens MegaRAC SP-X firmware ab AMI. Nova firmware inclusa in MegaRAC SP-X offeretur pro systematibus quae antea cum MergePoint EMS firmware navigaverunt. Consilium sequitur nuntiationem Vertiv quod suggestum MergePoint EMS amplius non sustinebit. Eodem tempore, nihil adhuc de firmware updates relatum est in servientibus ab Acer, AMAX, Bigtera, Ciara, Penguin computatione et sysGen in tabulis Gigabyte fundatis et cum vulnerabilibus MergePoint EMS firmware instructum.
Recordemur BMC esse specialem moderatorem institutum in ministris, qui habet suum CPU, memoriam, repono ac sensorem datorum interfaces, quae humili gradu instrumenti ad vigilantiam et administrationem instrumentorum ministrantium praebet. Utens BMC, ratione operativae currentis in calculonis, sensoriis statum monitorem potes, potestatem administrare, firmware et orbis, remotam patuissent super reticulum ordinare, operandi accessum remotum consolare, etc.
Source: opennet.ru