forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимости в прошивках AMI MegaRAC, позволяющие удалённо выполнить код на уровне BMC-чипа"
Отправлено opennews, 22-Июл-23 12:18

Исследователи из компании Eclypsium выявили две узявимости в контроллерах BMC (Baseboard Management Сontroller), оснащённых прошивками MegaRAC от компании American Megatrends (AMI), которые применяются многими производителями серверов для организации автономного управления оборудованием. Уязвимости позволяют неаутентифицированному атакующему получить доступ к управляющему окружению BMC и выполнить свой код на уровне прошивки через отправку специально оформленного запроса на HTTP-порт управляющего интерфейса Redfish (пришёл на смену IPMI). Как правило, доступ к BMC открывается только для локальной сети или сети датацентра, но случается, что его не закрывают и для обращения из глобальной сети. Эксплуатация уязвимостей в BMC также может быть произведена при наличии доступа к локальной операционной системе с целью повреждения оборудования. Проблемы устранены в обновлениях прошивки AMI MegaRAC BMC SPx_13.2 и SPx_12.4...
Подробнее: https://www.opennet.me/opennews/art.shtml?num=59479

Исходное сообщение
"Уязвимости в прошивках AMI MegaRAC, позволяющие удалённо выполнить код на уровне BMC-чипа" Отправлено opennews, 22-Июл-23 12:18
Исследователи из компании Eclypsium выявили две узявимости в контроллерах BMC (Baseboard Management Сontroller), оснащённых прошивками MegaRAC от компании American Megatrends (AMI), которые применяются многими производителями серверов для организации автономного управления оборудованием. Уязвимости позволяют неаутентифицированному атакующему получить доступ к управляющему окружению BMC и выполнить свой код на уровне прошивки через отправку специально оформленного запроса на HTTP-порт управляющего интерфейса Redfish (пришёл на смену IPMI). Как правило, доступ к BMC открывается только для локальной сети или сети датацентра, но случается, что его не закрывают и для обращения из глобальной сети. Эксплуатация уязвимостей в BMC также может быть произведена при наличии доступа к локальной операционной системе с целью повреждения оборудования. Проблемы устранены в обновлениях прошивки AMI MegaRAC BMC SPx_13.2 и SPx_12.4... Подробнее: https://www.opennet.me/opennews/art.shtml?num=59479

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Исследователи из компании  Eclypsium выявили две узявимости в контроллерах BMC (Baseboard 
> Management Сontroller), оснащённых прошивками MegaRAC от компании American Megatrends 
> (AMI), которые применяются многими производителями серверов для организации автономного 
> управления оборудованием. Уязвимости позволяют неаутентифицированному атакующему получить 
> доступ к управляющему окружению BMC и выполнить свой код на уровне 
> прошивки через отправку специально оформленного запроса на HTTP-порт управляющего интерфейса 
> Redfish (пришёл на смену IPMI). Как правило, доступ к BMC открывается 
> только для локальной сети или сети датацентра, но случается, что его 
> не закрывают и для обращения из глобальной сети. Эксплуатация уязвимостей в 
> BMC также может быть произведена при наличии доступа к локальной операционной 
> системе с целью повреждения оборудования. Проблемы устранены в обновлениях прошивки  
> AMI MegaRAC BMC SPx_13.2 и SPx_12.4...

> Подробнее: https://www.opennet.me/opennews/art.shtml?num=59479

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру