Intel på att eliminera 22 sårbarheter i den fasta programvaran på serverns moderkort, serversystem och datormoduler. Tre sårbarheter, varav en tilldelas en kritisk nivå, ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) i den fasta programvaran för Emulex Pilot 3 BMC-kontrollern som används i Intel-produkter. Sårbarheterna tillåter oautentiserad åtkomst till fjärrhanteringskonsolen (KVM), kringgår autentisering vid emulering av USB-lagringsenheter och orsakar ett fjärrbuffertspill i Linux-kärnan som används i BMC.
CVE-2020-8708-sårbarheten tillåter en oautentiserad angripare med tillgång till ett gemensamt lokalt nätverkssegment med den sårbara servern att få tillgång till BMC-kontrollmiljön. Det noteras att tekniken för att utnyttja sårbarheten är mycket enkel och tillförlitlig, eftersom problemet orsakas av ett arkitektoniskt fel. Dessutom, enligt Efter att forskaren identifierat sårbarheten är det mycket bekvämare att arbeta med BMC genom en exploatering än att använda en standard Java-klient. Bland utrustningen som berörs av problemet är familjerna av Intels serversystem R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF och R2000WF, moderkort S2600WT, S2600CW, S2600KP, S2600KP, S1200W, S2600KP, S2600KP, S2600KP, S2600W ST och S2600 2600BP, samt datoranvändning moduler HNS1.59KP, HNSXNUMXTP och HNSXNUMXBP . Sårbarheterna åtgärdades i firmwareuppdatering XNUMX.
Enligt inofficiell Firmware för BMC Emulex Pilot 3 skrevs av AMI, så manifestation av sårbarheter på system från andra tillverkare. Problemen finns i externa patchar till Linux-kärnan och användarutrymmeskontrollprocessen, vars kod karakteriseras av forskaren som identifierade problemet som den värsta koden han någonsin stött på.
Låt oss komma ihåg att BMC är en specialiserad styrenhet installerad i servrar, som har sina egna CPU-, minnes-, lagrings- och sensorpollinggränssnitt, vilket ger ett lågnivågränssnitt för övervakning och hantering av serverutrustning. Genom att använda BMC, oavsett vilket operativsystem som körs på servern, kan du övervaka sensorernas status, hantera ström, firmware och diskar, organisera fjärrstart över nätverket, säkerställa driften av en fjärråtkomstkonsol, etc.
Källa: opennet.ru