புரோஹோஸ்டர் > Блог > இணைய செய்தி > BMC எமுலெக்ஸ் பைலட் 3 உடன் இன்டெல் சர்வர் போர்டுகளில் ரிமோட் பாதிப்பு

BMC எமுலெக்ஸ் பைலட் 3 உடன் இன்டெல் சர்வர் போர்டுகளில் ரிமோட் பாதிப்பு

இன்டெல் அறிவிக்கப்பட்டது об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 — CVSS 9.6, CVE-2020-8707 — CVSS 8.3, CVE-2020-8706 — CVSS 4.7) வெளிப்படுத்தப்படுகிறது в прошивке BMC-контроллера Emulex Pilot 3, применяемого в продуктах Intel. Уязвимости позволяют без аутентификации получить доступ к консоли удалённого управления (KVM), обойти аутентификацию при эмуляции USB-устройств хранения и вызвать удалённое переполнение буфера в применяемом в BMC ядре Linux.

Уязвимость CVE-2020-8708 даёт возможность неутентифицированному злоумышленнику, имеющему доступ к общему с уязвимым сервером сегменту локальной сети, получить доступ к управляющему окружению BMC. Отмечается, что техника эксплуатации уязвимости очень проста и надёжна, так как проблема вызвана архитектурной ошибкой. Более того, по படி выявившего уязвимость исследователя работать с BMC через эксплоит гораздо удобнее, чем при помощи штатного Java-клиента. Среди подверженного проблеме оборудования упоминаются семейства серверных систем Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF и R2000WF, материнские платы S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST и S2600BP, а также вычислительные модули HNS2600KP, HNS2600TP и HNS2600BP. Уязвимости устранены в обновлении прошивки 1.59.

По неофициальным தரவு прошивка для BMC Emulex Pilot 3 написана в компании AMI, поэтому не исключается проявление уязвимостей и на системах других производителей. Проблемы присутствуют во внешних патчах к ядру Linux и работающем в пространстве пользователя управляющем процессе, код которых характеризуется выявившим проблему исследователем как худший код, c которым ему приходилось сталкиваться.

BMC என்பது சேவையகங்களில் நிறுவப்பட்ட ஒரு சிறப்புக் கட்டுப்படுத்தி என்பதை நினைவுபடுத்துவோம், இது அதன் சொந்த CPU, நினைவகம், சேமிப்பு மற்றும் சென்சார் வாக்குப்பதிவு இடைமுகங்களைக் கொண்டுள்ளது, இது சேவையக உபகரணங்களைக் கண்காணிப்பதற்கும் நிர்வகிப்பதற்கும் குறைந்த-நிலை இடைமுகத்தை வழங்குகிறது. BMC ஐப் பயன்படுத்தி, சர்வரில் இயங்கும் இயக்க முறைமையைப் பொருட்படுத்தாமல், நீங்கள் சென்சார்களின் நிலையை கண்காணிக்கலாம், பவர், ஃபார்ம்வேர் மற்றும் வட்டுகளை நிர்வகிக்கலாம், நெட்வொர்க்கில் ரிமோட் துவக்கத்தை ஒழுங்கமைக்கலாம், தொலைநிலை அணுகல் கன்சோலின் செயல்பாட்டை உறுதிப்படுத்தலாம்.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்