Zraniteľnosť firmvéru AMI MegaRAC spôsobená dodaním starej verzie lighttpd
Vo firmvéri MegaRAC od spoločnosti American Megatrends (AMI), ktorý sa používa v radičoch BMC (Baseboard Management Controller), používaných výrobcami serverov na organizáciu správy autonómnych zariadení, čo umožňuje neoverenému útočníkovi vzdialene čítať obsah pamäte, bola identifikovaná zraniteľnosť. proces, ktorý zabezpečuje fungovanie webového rozhrania. Chyba zabezpečenia sa objavuje vo firmvéri vydanom od roku 2019 a je spôsobená dodaním starej verzie servera Lighttpd HTTP, ktorá obsahuje neopravenú chybu zabezpečenia. […]