ProHoster > Blog > lajme në internet > Dobësi në distancë në bordet e serverëve Intel me BMC Emulex Pilot 3

Dobësi në distancë në bordet e serverëve Intel me BMC Emulex Pilot 3

Intel raportuar об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 — CVSS 9.6, CVE-2020-8707 — CVSS 8.3, CVE-2020-8706 — CVSS 4.7) proявляется в прошивке BMC-контроллера Emulex Pilot 3, применяемого в продуктах Intel. Уязвимости позволяют без аутентификации получить доступ к консоли удалённого управления (KVM), обойти аутентификацию при эмуляции USB-устройств хранения и вызвать удалённое переполнение буфера в применяемом в BMC ядре Linux.

Уязвимость CVE-2020-8708 даёт возможность неутентифицированному злоумышленнику, имеющему доступ к общему с уязвимым сервером сегменту локальной сети, получить доступ к управляющему окружению BMC. Отмечается, что техника эксплуатации уязвимости очень проста и надёжна, так как проблема вызвана архитектурной ошибкой. Более того, по sipas выявившего уязвимость исследователя работать с BMC через эксплоит гораздо удобнее, чем при помощи штатного Java-клиента. Среди подверженного проблеме оборудования упоминаются семейства серверных систем Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF и R2000WF, материнские платы S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST и S2600BP, а также вычислительные модули HNS2600KP, HNS2600TP и HNS2600BP. Уязвимости устранены в обновлении прошивки 1.59.

По неофициальным të dhëna прошивка для BMC Emulex Pilot 3 написана в компании AMI, поэтому nuk përjashtohet проявление уязвимостей и на системах других производителей. Проблемы присутствуют во внешних патчах к ядру Linux и работающем в пространстве пользователя управляющем процессе, код которых характеризуется выявившим проблему исследователем как худший код, c которым ему приходилось сталкиваться.

Kujtojmë se BMC është një kontrollues i specializuar i instaluar në serverë, i cili ka ndërfaqet e veta CPU, memorie, memorie dhe sondazhi me sensorë, i cili ofron një ndërfaqe të nivelit të ulët për monitorimin dhe menaxhimin e pajisjeve të serverit. Duke përdorur BMC, pavarësisht nga sistemi operativ që funksionon në server, ju mund të monitoroni statusin e sensorëve, të menaxhoni fuqinë, firmware dhe disqet, të organizoni nisjen në distancë përmes rrjetit, të siguroni funksionimin e një tastierë të qasjes në distancë, etj.

Burimi: opennet.ru

Shto një koment