Intel i runga i te whakakore i nga whakaraeraetanga 22 i roto i te firmware o ona papahoa papa, nga punaha tūmau me nga waahanga rorohiko. E toru nga whakaraeraetanga, ko tetahi o enei kua tohua he taumata whakahirahira, ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) i roto i te firmware o te kaiwhakahaere Emulex Pilot 3 BMC i whakamahia i roto i nga hua Intel. Ko nga whakaraeraetanga ka taea te uru atu ki te papatohu whakahaere mamao (KVM), karohia te motuhēhēnga i te wa e whai ana i nga taputapu rokiroki USB, ka puta he puhera mamao ki roto i te kernel Linux e whakamahia ana i BMC.
Ko te whakaraeraetanga o te CVE-2020-8708 ka taea e tetahi kaitukino kaore i whakamanahia me te uru atu ki tetahi waahanga whatunga rohe noa me te tūmau whakaraerae kia uru atu ki te taiao whakahaere BMC. Kei te tohuhia ko te tikanga mo te whakamahi i te whakaraeraetanga he tino ngawari me te pono, na te mea i puta mai te raru na te hapa hoahoanga. Ano, e ai ki I muri i te kitenga o te kairangahau i te whakaraeraetanga, ko te mahi tahi me te BMC na roto i tetahi mahi he tino watea atu i te whakamahi i tetahi kaihoko Java paerewa. I roto i nga taputapu e pa ana ki te raruraru ko nga hapu o nga punaha tūmau Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF me R2000WF, papahoa papa S2600WT, S2600CW, S2600KP, S2600SP, S1200SP, S2600TP, S2600TP, S2600SP, S2600TP, S2600TP, S2600TP 1.59BP, me te rorohiko kōwae HNSXNUMXKP, HNSXNUMXTP me HNSXNUMXBP . I whakaritea nga whakaraeraetanga i roto i te whakahou firmware XNUMX.
E ai ki te kore mana Ko te firmware mo BMC Emulex Pilot 3 i tuhia e AMI, na te whakaaturanga o nga whakaraerae i runga i nga punaha mai i etahi atu kaihanga. Ko nga raruraru kei roto i nga waahi o waho ki te kernel Linux me te tukanga whakahaere mokowhiti-kaiwhakamahi, ko te waehere e tohuhia ana e te kairangahau nana i tohu te raruraru ko te waehere kino rawa atu kua pa ki a ia.
Kia maumahara tatou ko te BMC he kaiwhakahaere motuhake kua whakauruhia ki roto i nga kaitoro, kei a ia ano te PTM, te mahara, te rokiroki me nga atanga pooti puoro, e whakarato ana i te atanga taumata-iti mo te aro turuki me te whakahaere i nga taputapu tūmau. Ma te whakamahi i te BMC, ahakoa te punaha whakahaere e rere ana i runga i te kaimau, ka taea e koe te aro turuki i te mana o nga puoro, te whakahaere i te mana, te firmware me nga kopae, te whakarite i te booting mamao i runga i te whatunga, te whakarite i te mahi o te papatohu uru mamao, etc.
Source: opennet.ru