Intel amin'ny fanafoanana ny vulnerabilities 22 ao amin'ny firmware an'ny reny mpizara azy, ny rafitra mpizara ary ny maody informatika. Faharefoana telo, ny iray amin'izy ireo dia nomena ambaratonga mitsikera, ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) ao amin'ny firmware an'ny Emulex Pilot 3 BMC controller ampiasaina amin'ny vokatra Intel. Ny vulnerabilities dia mamela ny fidirana tsy voamarina amin'ny console fitantanana lavitra (KVM), mandingana ny fanamarinana rehefa maka tahaka ny fitaovana fitahirizana USB, ary miteraka fihoaram-pefy lavitra ao amin'ny kernel Linux ampiasaina amin'ny BMC.
Ny vulnerability CVE-2020-8708 dia ahafahan'ny mpanafika tsy voamarina amin'ny fidirana amin'ny sehatra tambajotra eo an-toerana miaraka amin'ny mpizara marefo mba hahazoana fidirana amin'ny tontolo mifehy ny BMC. Marihina fa tena tsotra sy azo ianteherana ny teknika fanararaotana ny vulnerability, satria fahadisoana ara-drafitra no mahatonga ny olana. Ankoatra izany, araka ny Taorian'ny nahafantaran'ny mpikaroka ny fahalemena, ny fiaraha-miasa amin'ny BMC amin'ny alΓ lan'ny fanararaotana dia mety kokoa noho ny fampiasana mpanjifa Java mahazatra. Anisan'ireo fitaovana voakasik'ilay olana ny fianakavian'ny Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF ary R2000WF rafitra mpizara, S2600WT, S2600CW, S2600KP, S2600TP, S1200ST2600, S2600TP, S2600ST2600, S2600TP, S2600ST1.59, SXNUMXTP. , ary koa ny informatika Modules HNSXNUMXKP, HNSXNUMXTP ary HNSXNUMXBP. Ny vulnerabilities dia raikitra tamin'ny fanavaozana firmware XNUMX.
Araka ny tsy ofisialy Ny firmware ho an'ny BMC Emulex Pilot 3 dia nosoratan'i AMI, noho izany fanehoana ny vulnerability amin'ny rafitra avy amin'ny mpanamboatra hafa. Ny olana dia hita amin'ny paty ivelany amin'ny kernel Linux sy ny fizotry ny fanaraha-maso ny habaka mpampiasa, ny kaody izay mampiavaka ny mpikaroka izay nanondro ny olana ho code ratsy indrindra sendra azy.
Aoka hotsaroantsika fa ny BMC dia mpanara-maso manokana napetraka ao amin'ny lohamilina, izay manana ny CPU, ny fitadidiana, ny fitahirizana ary ny fandatsaham-bato, izay manome interface tsara ho an'ny fanaraha-maso sy ny fitantanana ny fitaovan'ny server. Amin'ny fampiasana BMC, na inona na inona rafitra miasa mandeha amin'ny mpizara, dia azonao atao ny manara-maso ny satan'ny sensor, mitantana ny herinaratra, ny firmware ary ny disks, mandamina ny booting lavitra amin'ny tambajotra, miantoka ny fiasan'ny console fidirana lavitra, sns.
Source: opennet.ru