Intel op d'Eliminatioun vun 22 Schwachstelle an der Firmware vu senge Server Motherboards, Serversystemer a Rechenmoduler. Dräi Schwachstelle, vun deenen eng e kriteschen Niveau zougewisen ass, ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) an der Firmware vum Emulex Pilot 3 BMC Controller benotzt an Intel Produkter. D'Schwieregkeeten erlaben onauthentifizéierten Zougang zu der Remote Management Console (KVM), d'Authentifizéierung ëmzegoen wann Dir USB-Speichergeräter emuléiert, a verursaachen e Remote-Puffer-Iwwerfluss am Linux-Kernel, deen a BMC benotzt gëtt.
D'CVE-2020-8708 Schwachstelle erlaabt en onauthentifizéierten Ugräifer mat Zougang zu engem gemeinsame lokalen Netzwierksegment mam vulnérable Server Zougang zum BMC Kontrollëmfeld ze kréien. Et gëtt bemierkt datt d'Technik fir d'Schwachheet ze exploitéieren ganz einfach an zouverlässeg ass, well de Problem duerch en architektonesche Feeler verursaacht gëtt. Ausserdeem, laut Nodeems de Fuerscher d'Schwachheet identifizéiert huet, ass d'Aarbecht mat BMC duerch en Ausbeutung vill méi praktesch wéi e Standard Java Client ze benotzen. Ënnert den Ausrüstung, déi vum Problem betraff sinn, sinn d'Familljen vun Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF an R2000WF Serversystemer, S2600WT, S2600CW, S2600KP, S2600KP, S1200SP, S2600SP, SWST, SFST, SWST, S2600, S2600, S2600, S2600, S2600 1.59BP Motherboards. , souwéi Informatik Moduler HNSXNUMXKP, HNSXNUMXTP an HNSXNUMXBP. D'Schwieregkeeten goufen am Firmware Update XNUMX fixéiert.
Laut inoffiziellen D'Firmware fir BMC Emulex Pilot 3 gouf vun AMI geschriwwen, also Manifestatioun vu Schwachstelle op Systemer vun aneren Hiersteller. D'Problemer sinn an externe Patches zum Linux Kernel an de Benotzer-Raum Kontrollprozess präsent, de Code vun deem charakteriséiert ass vum Fuerscher deen de Problem als de schlëmmste Code identifizéiert huet deen hien jeemools begéint huet.
Loosst eis drun erënneren datt BMC e spezialiséierte Controller ass, deen op Serveren installéiert ass, deen seng eege CPU, Erënnerung, Lagerung a Sensor Polling Interfaces huet, déi e Low-Level Interface fir d'Iwwerwaachung an d'Gestioun vun Serverausrüstung ubitt. Mat BMC, onofhängeg vum Betribssystem, deen um Server leeft, kënnt Dir de Status vun de Sensoren iwwerwaachen, d'Kraaft, d'Firmware an d'Disken verwalten, d'Remote Booting iwwer dem Netz organiséieren, d'Operatioun vun enger Fernzougangkonsole garantéieren, etc.
Source: opennet.ru