Supermicro alaplapi firmware sérülékenységek

Supermicro alaplapi firmware sérülékenységek
Angol cím: Firmware vulnerabilities in Supermciro motherboards

CH azonosító: CH-14695
Publikálás dátuma: 2019.09.09.
Utolsó módosítás dátuma: 2019.09.09.


Leírás

Szerverekben használt Supermicro alaplapokat érintő (X9, X10 és X11), magas kockázati besorolású sérülékenységekre derült fény, amelyeket kihasználva a támadó átveheti a BMC kontroller irányítását, ezen keresztül szerezve jogosultságot akár az operációs rendszer vagy a firmware felülírására is.

Leírás forrása: Egyéb referencia: securityaffairs.co Leírás utolsó módosítása: 2019.09.04.


Elemzés leírás

Az X9, X10 és X11 típusú alaplapok sérülékenységeire derült fény, melyeket kihasználva a támadó virtuális USB eszközt csatlakoztathat a számítógéphez távolról (ide értve az Internetet is). A BMC processzor végzi a szerver, a hálózati és egyéb hardver elemek fizikai állapotának monitorozását, illetve folyamatosan kommunikál a rendszergazdával egy független kapcsolaton keresztül. A BMC lehetőséget biztosít a rendszergazda számára, hogy hálózaton keresztül kritikus karbantartási munkákat végezzen, mint pl.: OS vagy firmware frissítés. A támadó alapértelmezett hitelesítő adatok felhasználásával, vagy bizonyos esetekben hitelesítés nélkül is képes csatlakozni a szerverhez.

A BMC processzort érintően összesen négyféle sérülékenységtípust azonosítottak:

  1. Kódolatlan azonosítás
  2. Titkosítatlan hálózati forgalom
  3. Gyenge titkosítás
  4. Azonosítás megkerülés (X10 és X11 esetében)

A gyártó honlapján közzétette a hiba javítását tartalmazó szoftverfrissítést.

Elemzés leírás utolsó módosítása: 2019.09.09.


Hatás


Hivatkozások

Egyéb referencia: eclypsium.com
Egyéb referencia: securityaffairs.co


Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »