ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > BMC Emulex పైలట్ 3తో ఇంటెల్ సర్వర్ బోర్డులలో రిమోట్ దుర్బలత్వం

BMC Emulex పైలట్ 3తో ఇంటెల్ సర్వర్ బోర్డులలో రిమోట్ దుర్బలత్వం

ఇంటెల్ నివేదించబడింది దాని సర్వర్ మదర్‌బోర్డులు, సర్వర్ సిస్టమ్‌లు మరియు కంప్యూటింగ్ మాడ్యూల్స్ యొక్క ఫర్మ్‌వేర్‌లోని 22 దుర్బలత్వాలను తొలగించడం. మూడు దుర్బలత్వాలు, వాటిలో ఒకటి క్లిష్టమైన స్థాయిని కేటాయించింది, (CVE-2020-8708 - CVSS 9.6, CVE-2020-8707 - CVSS 8.3, CVE-2020-8706 - CVSS 4.7) ప్రయోగాత్మక ఇంటెల్ ఉత్పత్తులలో ఉపయోగించే Emulex పైలట్ 3 BMC కంట్రోలర్ యొక్క ఫర్మ్‌వేర్‌లో. దుర్బలత్వాలు రిమోట్ మేనేజ్‌మెంట్ కన్సోల్ (KVM)కి ప్రామాణీకరించబడని యాక్సెస్‌ను అనుమతిస్తాయి, USB నిల్వ పరికరాలను అనుకరిస్తున్నప్పుడు ప్రమాణీకరణను దాటవేస్తాయి మరియు BMCలో ఉపయోగించే Linux కెర్నల్‌లో రిమోట్ బఫర్ ఓవర్‌ఫ్లోకి కారణమవుతాయి.

CVE-2020-8708 దుర్బలత్వం BMC నియంత్రణ వాతావరణానికి ప్రాప్యతను పొందడానికి హాని కలిగించే సర్వర్‌తో సాధారణ స్థానిక నెట్‌వర్క్ విభాగానికి యాక్సెస్‌తో ప్రమాణీకరించని దాడి చేసేవారిని అనుమతిస్తుంది. వాస్తు దోషం వల్ల సమస్య ఏర్పడినందున, దుర్బలత్వాన్ని ఉపయోగించుకునే సాంకేతికత చాలా సరళమైనది మరియు నమ్మదగినది అని గుర్తించబడింది. అంతేకాక, ప్రకారం ప్రకారం పరిశోధకుడు దుర్బలత్వాన్ని గుర్తించిన తర్వాత, ప్రామాణిక జావా క్లయింట్‌ను ఉపయోగించడం కంటే దోపిడీ ద్వారా BMCతో పని చేయడం చాలా సౌకర్యవంతంగా ఉంటుంది. సమస్య ద్వారా ప్రభావితమైన పరికరాలలో ఇంటెల్ సర్వర్ సిస్టమ్‌లు R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF మరియు R2000WF కుటుంబాలు, మదర్‌బోర్డులు S2600WT, S2600CW, S2600CW, S2600KP, S1200KP, S2600KP, S2600 2600ST మరియు S2600 2600BP, అలాగే కంప్యూటింగ్ మాడ్యూల్స్ HNS2600KP, HNS1.59TP మరియు HNSXNUMXBP . ఫర్మ్‌వేర్ నవీకరణ XNUMXలో దుర్బలత్వాలు పరిష్కరించబడ్డాయి.

అనధికారిక ప్రకారం డేటా BMC Emulex పైలట్ 3 కోసం ఫర్మ్‌వేర్ AMI చే వ్రాయబడింది, కాబట్టి మినహాయించబడలేదు ఇతర తయారీదారుల నుండి సిస్టమ్‌లపై దుర్బలత్వాల అభివ్యక్తి. సమస్యలు Linux కెర్నల్ మరియు యూజర్-స్పేస్ కంట్రోల్ ప్రాసెస్‌కు బాహ్య ప్యాచ్‌లలో ఉన్నాయి, దీని కోడ్ పరిశోధకుడిచే వర్గీకరించబడుతుంది, అతను సమస్యను అతను ఎదుర్కొన్న చెత్త కోడ్‌గా గుర్తించాడు.

BMC అనేది సర్వర్‌లలో ఇన్‌స్టాల్ చేయబడిన ప్రత్యేక నియంత్రిక అని గుర్తుచేసుకుందాం, ఇది దాని స్వంత CPU, మెమరీ, నిల్వ మరియు సెన్సార్ పోలింగ్ ఇంటర్‌ఫేస్‌లను కలిగి ఉంది, ఇది సర్వర్ పరికరాలను పర్యవేక్షించడానికి మరియు నిర్వహించడానికి తక్కువ-స్థాయి ఇంటర్‌ఫేస్‌ను అందిస్తుంది. BMCని ఉపయోగించి, సర్వర్‌లో నడుస్తున్న ఆపరేటింగ్ సిస్టమ్‌తో సంబంధం లేకుండా, మీరు సెన్సార్‌ల స్థితిని పర్యవేక్షించవచ్చు, పవర్, ఫర్మ్‌వేర్ మరియు డిస్క్‌లను నిర్వహించవచ్చు, నెట్‌వర్క్‌లో రిమోట్ బూటింగ్‌ను నిర్వహించవచ్చు, రిమోట్ యాక్సెస్ కన్సోల్ యొక్క ఆపరేషన్‌ను నిర్ధారించవచ్చు.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి