Intel pašalinti 22 pažeidžiamumus savo serverių pagrindinių plokščių, serverių sistemų ir skaičiavimo modulių programinėje įrangoje. Trys pažeidžiamumai, iš kurių vienam priskirtas kritinis lygis, ( – CVSS 9.6, – CVSS 8.3, – CVSS 4.7) „Intel“ produktuose naudojamo „Emulex Pilot 3 BMC“ valdiklio programinėje įrangoje. Šie pažeidžiamumai leidžia neautentifikuotą prieigą prie nuotolinio valdymo konsolės (KVM), apeiti autentifikavimą emuliuojant USB atminties įrenginius ir sukelti nuotolinį buferio perpildymą BMC naudojamame branduolyje. Linux.
Pažeidžiamumas CVE-2020-8708 leidžia neautentifikuotam užpuolikui, turinčiam prieigą prie bendro vietinio tinklo segmento su pažeidžiamu serveriu, gauti prieigą prie BMC valdymo aplinkos. Pažymima, kad pažeidžiamumo išnaudojimo technika yra labai paprasta ir patikima, nes problemą sukelia architektūrinė klaida. Be to, anot Tyrėjui nustačius pažeidžiamumą, dirbti su BMC naudojant išnaudojimą yra daug patogiau nei naudojant standartinį „Java“ klientą. Tarp paveiktos įrangos yra Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF ir R2000WF serverių sistemos, S2600WT, S2600CW, S2600KP, S2600TP, S1200WT, S2600SP, S2600 BP, taip pat HNS2600KP, HNS2600TP ir HNS2600BP skaičiavimo moduliai . Pažeidžiamumas buvo ištaisytas programinės įrangos atnaujinimu 2600.
Pagal neoficialų BMC Emulex Pilot 3 programinę įrangą parašė AMI, taigi Pažeidžiamumų taip pat pasitaiko ir kitų gamintojų sistemose. Problemos yra išoriniuose branduolio pataisymuose. Linux ir vartotojo erdvės valdymo procesas, kurio kodą apibūdina tyrėjas, kuris problemą įvardijo kaip blogiausią kodą, su kuriuo jis kada nors susidūrė.
Prisiminkime, kad BMC yra specializuotas serveriuose įdiegtas valdiklis, turintis savo procesoriaus, atminties, saugyklos ir jutiklių apklausų sąsajas, suteikiančias žemo lygio sąsają serverių įrangos stebėjimui ir valdymui. Naudodami BMC, nepriklausomai nuo serveryje veikiančios operacinės sistemos, galite stebėti jutiklių būseną, valdyti maitinimą, programinę-aparatinę įrangą ir diskus, organizuoti nuotolinį paleidimą tinkle, užtikrinti nuotolinės prieigos konsolės veikimą ir kt.
Šaltinis: opennet.ru
