Intel par 22 ievainojamību novēršanu tā serveru mātesplatēs, serveru sistēmās un skaitļošanas moduļos. Trīs ievainojamības, no kurām vienai ir piešķirts kritiskais līmenis, ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) Intel produktos izmantotā kontroliera Emulex Pilot 3 BMC programmaparatūrā. Ievainojamības ļauj neautentificētai piekļūt attālās pārvaldības konsolei (KVM), apiet autentifikāciju, emulējot USB atmiņas ierīces, un izraisīt attālā bufera pārpildīšanu Linux kodolā, ko izmanto BMC.
CVE-2020-8708 ievainojamība ļauj neautentificētam uzbrucējam ar piekļuvi kopējam lokālā tīkla segmentam ar ievainojamo serveri, lai piekļūtu BMC vadības videi. Tiek atzīmēts, ka ievainojamības izmantošanas paņēmiens ir ļoti vienkāršs un uzticams, jo problēmu izraisa arhitektūras kļūda. Turklāt saskaņā ar Pēc tam, kad pētnieks ir identificējis ievainojamību, darbs ar BMC, izmantojot ļaunprātīgu izmantošanu, ir daudz ērtāks nekā standarta Java klienta izmantošana. Problēmas skarto iekārtu vidū ir Intel serveru sistēmu saimes R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF un R2000WF, mātesplates S2600WT, S2600CW, S2600KP, S2600CW, S1200KP, S2600WT, S2600TP, 2600 2600BP, kā arī skaitļošana moduļi HNS2600KP, HNS2600TP un HNS1.59BP . Ievainojamības tika novērstas programmaparatūras atjauninājumā XNUMX.
Saskaņā ar neoficiālo BMC Emulex Pilot 3 programmaparatūru uzrakstīja AMI, tāpēc citu ražotāju sistēmu ievainojamību izpausme. Problēmas ir Linux kodola ārējos ielāpus un lietotāja telpas kontroles procesā, kura kodu raksturo pētnieks, kurš identificēja problēmu kā sliktāko kodu, ar kuru viņš jebkad ir saskāries.
Atgādināsim, ka BMC ir specializēts serveros uzstādīts kontrolleris, kuram ir savs CPU, atmiņas, uzglabāšanas un sensoru aptaujas interfeiss, kas nodrošina zema līmeņa saskarni serveru iekārtu uzraudzībai un pārvaldīšanai. Izmantojot BMC, neatkarīgi no operētājsistēmas, kas darbojas serverī, varat pārraudzīt sensoru statusu, pārvaldīt barošanu, programmaparatūru un diskus, organizēt attālo sāknēšanu tīklā, nodrošināt attālās piekļuves konsoles darbību utt.
Avots: opennet.ru