Intel o odstránení 22 zraniteľností vo firmvéri svojich serverových základných dosiek, serverových systémov a výpočtových modulov. Tri zraniteľnosti, z ktorých jedna má priradenú kritickú úroveň ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) vo firmvéri radiča Emulex Pilot 3 BMC používaného v produktoch Intel. Zraniteľnosť umožňujú neoverený prístup ku konzole vzdialenej správy (KVM), obchádzajú autentifikáciu pri emulácii úložných zariadení USB a spôsobujú pretečenie vzdialenej vyrovnávacej pamäte v linuxovom jadre používanom v BMC.
Zraniteľnosť CVE-2020-8708 umožňuje neoverenému útočníkovi s prístupom k segmentu lokálnej siete zdieľanému so zraniteľným serverom získať prístup do riadiaceho prostredia BMC. Treba poznamenať, že technika na využitie zraniteľnosti je veľmi jednoduchá a spoľahlivá, pretože problém je spôsobený architektonickou chybou. Navyše podľa Výskumníkovi, ktorý identifikoval zraniteľnosť, je oveľa pohodlnejšie pracovať s BMC prostredníctvom exploitu ako pomocou štandardného Java klienta. Medzi zariadenia, ktorých sa problém týka, patria rodiny serverových systémov Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF a R2000WF, základné dosky S2600WT, S2600CW, S2600KP,WST,2600TP1200 a S2600SP 2600 2600BP, ako aj výpočtová technika moduly HNS2600KP, HNS2600TP a HNS2600BP . Chyby zabezpečenia boli opravené v aktualizácii firmvéru 1.59.
Podľa neoficiálnych Firmvér pre BMC Emulex Pilot 3 napísal AMI, takže prejavom zraniteľnosti na systémoch od iných výrobcov. Problémy sú prítomné v externých záplatách linuxového jadra a procesu kontroly používateľského priestoru, ktorých kód charakterizuje výskumník, ktorý problém označil za najhorší kód, s akým sa kedy stretol.
Pripomeňme, že BMC je špecializovaný radič inštalovaný v serveroch, ktorý má vlastný procesor, pamäť, úložisko a senzorové rozhrania, ktoré poskytuje nízkoúrovňové rozhranie na monitorovanie a správu serverového zariadenia. Pomocou BMC, bez ohľadu na operačný systém bežiaci na serveri, môžete monitorovať stav senzorov, spravovať napájanie, firmvér a disky, organizovať vzdialené zavádzanie cez sieť, zabezpečovať prevádzku konzoly vzdialeného prístupu atď.
Zdroj: opennet.ru