ProHoster > Blog > warta internét > Kerentanan jauh dina papan server Intel sareng BMC Emulex Pilot 3

Kerentanan jauh dina papan server Intel sareng BMC Emulex Pilot 3

Intel dilaporkeun dina ngaleungitkeun 22 vulnerabilities dina firmware of motherboards server na, sistem server na modul komputasi. Tilu kerentanan, salah sahijina ditugaskeun tingkat kritis, (CVE-2020-8708 - CVSS 9.6, CVE-2020-8707 - CVSS 8.3, CVE-2020-8706 - CVSS 4.7) nembongan dina firmware tina Emulex Pilot 3 BMC controller dipaké dina produk Intel. The vulnerabilities ngidinan aksés unauthenticated kana konsol manajemén jauh (KVM), bypass auténtikasi nalika emulating alat panyimpen USB, sarta ngabalukarkeun jauh panyangga mudal dina kernel Linux Ubuntu dipaké dina BMC.

Kerentanan CVE-2020-8708 ngamungkinkeun panyerang anu teu dioténtikasi kalayan aksés ka bagéan jaringan lokal umum sareng server anu rentan pikeun kéngingkeun aksés ka lingkungan kontrol BMC. Perhatikeun yén téknik pikeun ngamangpaatkeun kerentanan saderhana pisan sareng dipercaya, sabab masalahna disababkeun ku kasalahan arsitéktur. Leuwih ti éta, nurutkeun nurutkeun Saatos panalungtik ngaidentipikasi kerentanan, damel sareng BMC ngalangkungan eksploitasi langkung saé tibatan nganggo klien Java standar. Diantara alat anu kapangaruhan ku masalah nyaéta kulawarga sistem server Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF sareng R2000WF, motherboards S2600WT, S2600CW, S2600KP, S2600SP, S1200TP, S2600TP, S2600TP, S2600TP, S2600TP, S2600TP, S2600TP, S1.59TP, SXNUMXTP, SXNUMXTP na XNUMXBP, kitu ogé komputasi modul HNSXNUMXKP, HNSXNUMXTP na HNSXNUMXBP. Kerentanan dibereskeun dina pembaruan firmware XNUMX.

Nurutkeun teu resmi anu dirumuskeun Firmware pikeun BMC Emulex Pilot 3 ditulis ku AMI, janten teu kaasup manifestasi kerentanan dina sistem ti pabrik séjén. Masalahna aya dina patches éksternal kana kernel Linux Ubuntu jeung prosés kontrol pamaké-spasi, kode nu dicirikeun ku panalungtik anu ngaidentifikasi masalah salaku kode awon anjeunna kantos encountered.

Hayu urang ngelingan yen BMC mangrupakeun controller husus dipasang dina server, nu boga CPU sorangan, memori, neundeun jeung sensor polling interfaces, nu nyadiakeun antarbeungeut-tingkat low pikeun ngawaskeun jeung ngatur alat-alat server. Ngagunakeun BMC, paduli sistem operasi dijalankeun dina server, anjeun tiasa ngawas status sensor, ngatur kakuatan, firmware sareng disk, ngatur booting jauh ngaliwatan jaringan, mastikeun operasi konsol aksés jauh, jsb.

sumber: opennet.ru

Tambahkeun komentar