Intel исправила 22 уязвимости в прошивке своих серверных материнских плат

Intel-ошибка

Intel объявила об устранении 22 уязвимостей в прошивке их серверные материнские платы, серверные системы и вычислительные модули. Три уязвимости, один из которых присвоен критический уровень появляются в прошивке Emulex Pilot 3 BMC, используемой продуктами Intel.

BMC - это специализированный контроллер, устанавливаемый на серверах, что тУ него есть собственный ЦП, память, хранилище и интерфейсы. зондирование, обеспечивающее низкоуровневый интерфейс для мониторинга и управления серверным оборудованием.

Уязвимости позволяют получить доступ к консоли управления без аутентификации. (KVM), обходить аутентификацию при эмуляции USB-накопителей и вызывать удаленное переполнение буфера в ядре Linux, используемом BMC.

Уязвимость CVE-2020-8708 позволяет злоумышленнику не аутентифицировано, что доступ к сегменту локальной сети совместно с уязвимым сервером получить доступ к среде управления BMC. Замечено, что метод эксплуатации уязвимости очень прост и надежен, поскольку проблема вызвана архитектурной ошибкой.

Кроме того, по словам исследователя, обнаружившего уязвимость, работать с BMC через эксплойт намного удобнее, чем использовать обычный Java-клиент.

Уязвимое оборудование включает семейства серверных систем Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF и R2000WF, материнские платы S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, SB2600ST ... в обновлении прошивки 00.

По неофициальным данным, прошивка для BMC Emulex Pilot 3 написана компанией AMI, поэтому не исключено проявление уязвимостей на сторонних системах.

Проблемы присутствуют в патчах, внешних по отношению к ядру Linux и процессу управления пользовательским пространством, код которых характеризует исследователь, который определил проблему как наихудший код, с которым он столкнулся.

Что касается других исправленных уязвимостей:

  • CVE-2020-8730: вызывает переполнение на некоторых досках, что может позволить аутентифицированному пользователю потенциально включить повышение привилегий через локальный доступ.
  • CVE-2020-8731: Вы можете разрешить аутентифицированному пользователю потенциально включить повышение привилегий через локальный доступ.
  • CVE-2020-8707: Переполнение буфера потенциально может позволить неаутентифицированному пользователю включить повышение привилегий через смежный доступ.
  • CVE-2020-8719: Переполнение буфера в подсистеме может позволить привилегированному пользователю потенциально включить повышение привилегий через локальный доступ.
  • CVE-2020-8721: неправильная проверка ввода может потенциально позволить привилегированному пользователю включить повышение привилегий через локальный доступ.
  • CVE-2020-8710: Переполнение буфера в загрузчике потенциально может позволить привилегированному пользователю включить повышение привилегий через локальный доступ.
  • CVE-2020-8711: Неправильный контроль доступа в загрузчике потенциально может позволить привилегированному пользователю включить повышение привилегий через локальный доступ.
  • CVE-2020-8712: Переполнение буфера в процессе проверки для некоторых плат может позволить аутентифицированному пользователю потенциально включить повышение привилегий через локальный доступ.
  • CVE-2020-8718: Переполнение буфера в подсистеме для некоторых плат может позволить аутентифицированному пользователю потенциально включить повышение привилегий через локальный доступ.
  • CVE-2020-8722: Переполнение буфера в подсистеме для некоторых плат может позволить привилегированному пользователю потенциально включить повышение привилегий через локальный доступ.
  • CVE-2020-8732: Переполнение буфера на основе кучи во встроенном ПО может позволить неаутентифицированному пользователю потенциально включить повышение привилегий через смежный доступ.
  • CVE-2020-8709: неправильная аутентификация в службах сокетов для некоторых может позволить неаутентифицированному пользователю потенциально включить повышение привилегий через смежный доступ.
  • CVE-2020-8723: Межсайтовый скриптинг для некоторых плат может позволить неаутентифицированному пользователю потенциально включить повышение привилегий через смежный доступ.
  • CVE-2020-8713: неправильная аутентификация для некоторых плат может потенциально позволить неаутентифицированному пользователю включить повышение привилегий через смежный доступ.

Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

bool (истина)