Intel исправила 22 уязвимости в прошивке своих серверных материнских плат

Darkcrizt

4 минут

Intel-ошибка

Intel объявила об устранении 22 уязвимостей в прошивке их серверные материнские платы, серверные системы и вычислительные модули. Три уязвимости, один из которых присвоен критический уровень появляются в прошивке Emulex Pilot 3 BMC, используемой продуктами Intel.

BMC - это специализированный контроллер, устанавливаемый на серверах, что тУ него есть собственный ЦП, память, хранилище и интерфейсы. зондирование, обеспечивающее низкоуровневый интерфейс для мониторинга и управления серверным оборудованием.

Уязвимости позволяют получить доступ к консоли управления без аутентификации. (KVM), обходить аутентификацию при эмуляции USB-накопителей и вызывать удаленное переполнение буфера в ядре Linux, используемом BMC.

Уязвимость CVE-2020-8708 позволяет злоумышленнику не аутентифицировано, что доступ к сегменту локальной сети совместно с уязвимым сервером получить доступ к среде управления BMC. Замечено, что метод эксплуатации уязвимости очень прост и надежен, поскольку проблема вызвана архитектурной ошибкой.

Кроме того, по словам исследователя, обнаружившего уязвимость, работать с BMC через эксплойт намного удобнее, чем использовать обычный Java-клиент.

Уязвимое оборудование включает семейства серверных систем Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF и R2000WF, материнские платы S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, SB2600ST ... в обновлении прошивки 00.

По неофициальным данным, прошивка для BMC Emulex Pilot 3 написана компанией AMI, поэтому не исключено проявление уязвимостей на сторонних системах.

Проблемы присутствуют в патчах, внешних по отношению к ядру Linux и процессу управления пользовательским пространством, код которых характеризует исследователь, который определил проблему как наихудший код, с которым он столкнулся.

Что касается других исправленных уязвимостей:

  • CVE-2020-8730: вызывает переполнение на некоторых досках, что может позволить аутентифицированному пользователю потенциально включить повышение привилегий через локальный доступ.
  • CVE-2020-8731: Вы можете разрешить аутентифицированному пользователю потенциально включить повышение привилегий через локальный доступ.
  • CVE-2020-8707: Переполнение буфера потенциально может позволить неаутентифицированному пользователю включить повышение привилегий через смежный доступ.
  • CVE-2020-8719: Переполнение буфера в подсистеме может позволить привилегированному пользователю потенциально включить повышение привилегий через локальный доступ.
  • CVE-2020-8721: неправильная проверка ввода может потенциально позволить привилегированному пользователю включить повышение привилегий через локальный доступ.
  • CVE-2020-8710: Переполнение буфера в загрузчике потенциально может позволить привилегированному пользователю включить повышение привилегий через локальный доступ.
  • CVE-2020-8711: Неправильный контроль доступа в загрузчике потенциально может позволить привилегированному пользователю включить повышение привилегий через локальный доступ.
  • CVE-2020-8712: Переполнение буфера в процессе проверки для некоторых плат может позволить аутентифицированному пользователю потенциально включить повышение привилегий через локальный доступ.
  • CVE-2020-8718: Переполнение буфера в подсистеме для некоторых плат может позволить аутентифицированному пользователю потенциально включить повышение привилегий через локальный доступ.
  • CVE-2020-8722: Переполнение буфера в подсистеме для некоторых плат может позволить привилегированному пользователю потенциально включить повышение привилегий через локальный доступ.
  • CVE-2020-8732: Переполнение буфера на основе кучи во встроенном ПО может позволить неаутентифицированному пользователю потенциально включить повышение привилегий через смежный доступ.
  • CVE-2020-8709: неправильная аутентификация в службах сокетов для некоторых может позволить неаутентифицированному пользователю потенциально включить повышение привилегий через смежный доступ.
  • CVE-2020-8723: Межсайтовый скриптинг для некоторых плат может позволить неаутентифицированному пользователю потенциально включить повышение привилегий через смежный доступ.
  • CVE-2020-8713: неправильная аутентификация для некоторых плат может потенциально позволить неаутентифицированному пользователю включить повышение привилегий через смежный доступ.

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.