AMI MegaRAC mikrodasturidagi zaiflik lighttpd ning eski versiyasini yuborish natijasida yuzaga kelgan
American Megatrends (AMI) kompaniyasining MegaRAC proshivkasida zaiflik aniqlandi, u server ishlab chiqaruvchilari tomonidan avtonom uskuna boshqaruvini tashkil qilish uchun foydalaniladigan BMC (Baseboard Management Controller) kontrollerlarida qo‘llaniladi, bu autentifikatsiya qilinmagan tajovuzkorga xotira tarkibini masofadan turib o‘qish imkonini beradi. veb-interfeysning ishlashini ta'minlaydigan jarayon. Zaiflik 2019-yildan beri chiqarilgan proshivkada paydo bo‘ladi va yamoqlanmagan zaiflikni o‘z ichiga olgan Lighttpd HTTP serverining eski versiyasini jo‘natish natijasida yuzaga keladi. […]