Spoločnosť Intel oznámila odstránenie 22 zraniteľností vo firmvéri ich serverové základné dosky, serverové systémy a výpočtové moduly. Tri zraniteľné miesta, jeden z nich má pridelenú kritickú úroveň sa zobrazujú vo firmvéri Emulex Pilot 3 BMC používanom produktmi Intel.
BMC je špecializovaný radič nainštalovaný na serveroch, čo TMá svoj vlastný procesor, pamäť, úložisko a rozhrania sondy polling, ktorá poskytuje nízkoúrovňové rozhranie na monitorovanie a kontrolu serverového vybavenia.
Zraniteľnosti umožňujú neoprávnený prístup k riadiacej konzole (KVM), obíde autentifikáciu pri emulácii pamäťových zariadení USB a spôsobí vzdialené pretečenie medzipamäte v jadre Linuxu používanom BMC.
Zraniteľnosť CVE-2020-8708 umožňuje útočníkovi urobiť neoverený prístup do segmentu LAN zdieľaného so zraniteľným serverom získať prístup do kontrolného prostredia BMC. Pozorovalo sa, že technika využívania zraniteľnosti je veľmi jednoduchá a spoľahlivá, pretože problém je spôsobený chybou architektúry.
Okrem toho, podľa výskumníka, ktorý identifikoval zraniteľnosť, práca s BMC prostredníctvom exploitu je oveľa pohodlnejšie ako použitie bežného klienta Java.
Dotknutý hardvér zahŕňa rodiny serverových systémov Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF a R2000WF, základné dosky S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, SB2600ST ... v aktualizácii firmvéru 00.
Podľa neoficiálnych údajov bol firmvér pre BMC Emulex Pilot 3 napísaný spoločnosťou AMI, preto nie je vylúčený prejav zraniteľnosti v systémoch tretích strán.
Problémy sa vyskytujú v záplatách mimo jadra Linuxu a procesu riadenia užívateľského priestoru, ktorých kód charakterizuje výskumník, ktorý označil problém za najhorší kód, s ktorým sa stretol.
Pokiaľ ide o ďalšie opravené chyby zabezpečenia:
- CVE-2020-8730: spôsobuje pretečenie na niektorých doskách, ktoré umožňuje autentizovanému používateľovi potenciálne povoliť eskaláciu privilégií prostredníctvom miestneho prístupu.
- CVE-2020-8731: Môžete povoliť autentifikovanému používateľovi, aby potenciálne povolil eskaláciu privilégií prostredníctvom miestneho prístupu.
- CVE-2020-8707: Prepad medzipamäte môže potenciálne umožniť neautentizovanému používateľovi povoliť eskaláciu privilégií prostredníctvom susedného prístupu.
- CVE-2020-8719: Pretekanie medzipamäte v subsystéme môže oprávnenému používateľovi umožniť potenciálne umožniť eskaláciu privilégií prostredníctvom miestneho prístupu.
- CVE-2020-8721: nesprávna validácia vstupu môže potenciálne oprávnenému používateľovi umožniť eskaláciu privilégií prostredníctvom miestneho prístupu.
- CVE-2020-8710: Pretekanie vyrovnávacej pamäte v bootovacom zavádzači môže potenciálne oprávnenému používateľovi umožniť eskaláciu privilégií prostredníctvom miestneho prístupu.
- CVE-2020-8711: Nesprávne riadenie prístupu v zavádzači môže potenciálne oprávnenému používateľovi umožniť eskaláciu privilégií prostredníctvom miestneho prístupu.
- CVE-2020-8712: Pretekanie vyrovnávacej pamäte v procese overovania niektorých dosiek môže autentifikovanému používateľovi umožniť potenciálne povoliť eskaláciu privilégií prostredníctvom miestneho prístupu.
- CVE-2020-8718: Pretekanie vyrovnávacej pamäte v subsystéme pre niektoré dosky môže autentifikovanému používateľovi umožniť potenciálne povoliť eskaláciu privilégií prostredníctvom miestneho prístupu.
- CVE-2020-8722: Pretekanie vyrovnávacej pamäte v subsystéme pre niektoré dosky môže umožniť privilegovaným používateľom potenciálne povoliť eskaláciu privilégií prostredníctvom miestneho prístupu.
- CVE-2020-8732: Pretečenie medzipamäte haldy založené na firmvéri môže umožniť neautentizovanému používateľovi potenciálne povoliť eskaláciu privilégií prostredníctvom susedného prístupu.
- CVE-2020-8709: nesprávna autentifikácia v službách soketu pre niektorých môže umožniť neoverenému používateľovi potenciálne povoliť eskaláciu privilégií prostredníctvom susedného prístupu.
- CVE-2020-8723: skriptovanie medzi servermi pre niektoré dosky môže umožniť neautentizovanému používateľovi potenciálne povoliť eskaláciu privilégií prostredníctvom susedného prístupu.
- CVE-2020-8713: nesprávna autentifikácia niektorých dosiek môže potenciálne umožniť neoverenému používateľovi povoliť eskaláciu privilégií prostredníctvom susedného prístupu.