ඉන්ටෙල් එහි සේවාදායක මවු පුවරු, සේවාදායක පද්ධති සහ පරිගණක මොඩියුලවල ස්ථිරාංගවල ඇති දුර්වලතා 22 ක් ඉවත් කිරීම. අවදානම් තුනක්, ඉන් එකක් තීරණාත්මක මට්ටමක් පවරා ඇත, ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) Intel නිෂ්පාදනවල භාවිතා වන Emulex Pilot 3 BMC පාලකයේ ස්ථිරාංග තුළ. දුර්වලතා දුරස්ථ කළමනාකරණ කොන්සෝලයට (KVM) අනවසරයෙන් ප්රවේශ වීමට ඉඩ සලසයි, USB ආචයන උපාංග අනුකරණය කිරීමේදී සත්යාපනය මඟ හැරිය හැක, සහ BMC හි භාවිතා වන Linux කර්නලය තුළ දුරස්ථ බෆරයක් පිටාර ගැලීමට හේතු වේ.
CVE-2020-8708 අවදානම BMC පාලන පරිසරයට ප්රවේශය ලබා ගැනීමට අවදානමට ලක්විය හැකි සේවාදායකය සමඟ පොදු ප්රාදේශීය ජාල කොටසකට ප්රවේශය සහිත සත්යාපනය නොකළ ප්රහාරකයෙකුට ඉඩ ලබා දේ. වාස්තු විද්යාත්මක දෝෂයක් නිසා මෙම ගැටලුව ඇති වී ඇති බැවින් අවදානම් ප්රයෝජන ගැනීමේ තාක්ෂණය ඉතා සරල සහ විශ්වාසදායක බව සටහන් වේ. එපමණක් නොව, අනුව පර්යේෂකයා අවදානම හඳුනා ගැනීමෙන් පසුව, සාමාන්ය ජාවා සේවාදායකයෙකු භාවිතා කිරීමට වඩා සූරාකෑමක් හරහා BMC සමඟ වැඩ කිරීම වඩාත් පහසු වේ. ගැටලුවෙන් පීඩාවට පත් වූ උපකරණ අතර Intel සේවාදායක පද්ධති R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF සහ R2000WF, මවු පුවරු S2600WT, S2600CW, S2600KP, S2600KP, S1200KP, S2600KP, S2600 2600ST සහ S2600 2600BP, මෙන්ම පරිගණනය මොඩියුල HNS2600KP, HNS1.59TP සහ HNSXNUMXBP . ස්ථිරාංග යාවත්කාලීන XNUMX හි දුර්වලතා නිරාකරණය කර ඇත.
නිල නොවන අනුව BMC Emulex Pilot 3 සඳහා ස්ථිරාංග ලියා ඇත්තේ AMI විසිනි වෙනත් නිෂ්පාදකයින්ගෙන් පද්ධතිවල දුර්වලතා ප්රකාශ කිරීම. ගැටළු ලිනක්ස් කර්නලයට සහ පරිශීලක-අවකාශ පාලන ක්රියාවලියට බාහිර පැච් වල පවතී, එහි කේතය පර්යේෂකයා විසින් සංලක්ෂිත වන අතර ගැටලුව ඔහු මෙතෙක් මුහුණ දී ඇති නරකම කේතය ලෙස හඳුනාගෙන ඇත.
BMC යනු සේවාදායකයන් තුළ ස්ථාපනය කර ඇති විශේෂිත පාලකයක් වන අතර, එහිම CPU, මතකය, ගබඩා කිරීම සහ සංවේදක ඡන්ද අතුරුමුහුණත් ඇති අතර, එය සේවාදායක උපකරණ අධීක්ෂණය සහ කළමනාකරණය සඳහා පහත් මට්ටමේ අතුරු මුහුණතක් සපයන බව අපි සිහිපත් කරමු. BMC භාවිතා කරමින්, සේවාදායකයේ ක්රියාත්මක වන මෙහෙයුම් පද්ධතිය කුමක් වුවත්, ඔබට සංවේදකවල තත්ත්වය නිරීක්ෂණය කළ හැකිය, බලය, ස්ථිරාංග සහ තැටි කළමනාකරණය, ජාලය හරහා දුරස්ථ ආරම්භ කිරීම සංවිධානය කිරීම, දුරස්ථ ප්රවේශ කොන්සෝලයක ක්රියාකාරිත්වය සහතික කිරීම යනාදිය.
මූලාශ්රය: opennet.ru