DETALHES DA VULNERABILIDADE:
Os pesquisadores identificaram uma vulnerabilidade no Vertiv BMC (controladores de gerenciamento de baseboard) que pode fazer com que o servidor seja hackeado para executar qualquer ataque de código.
Uma vulnerabilidade é que o firmware BMC não realiza verificação de assinatura criptográfica antes de receber atualizações e gravar na memória flash SPI.
A segunda vulnerabilidade é que a atualização do firmware possui uma vulnerabilidade de injeção de instruções.
Ambas as vulnerabilidades permitem que um invasor use privilégios de administrador de host para executar código arbitrário no firmware e fazer alterações permanentes no conteúdo da memória flash SPI no BMC. O invasor também pode alterar o ambiente do BMC para evitar futuras atualizações de firmware por meio do mecanismo de software, de modo que o BMC possa ser destruído permanentemente.
Escopo de impacto:
Servidores Acer Altos com BMCs ASPEED AST2300 / AST2400 / AST2500 com firmware Vertiv Avocent MergePoint EMS.
Resolução:
A Acer está trabalhando em estreita colaboração com os fornecedores para solucionar certas vulnerabilidades de firmware do controlador de gerenciamento de placa base (BMC) que afetam alguns de seus produtos de servidor Altos. Recomendamos que os clientes limitem o risco seguindo as práticas recomendadas de segurança comuns, restringindo o acesso privilegiado a administradores confiáveis e aplicando as atualizações de firmware mais recentes do BMC e CMC abaixo.
Modelos Acer afetados e atualizações de firmware:
Alto T310 F3
Firmware BMC v1.41
AR460 F3
Firmware BMC v8.86
AR480 F3
Firmware BMC v8.86
Altos W2050-W270h F4
Firmware BMC v1.91(somente para firmware Vertiv BMC)
Firmware CMC -v1.34
Alto R480 F4
Firmware BMCv1.91(somente para firmware Vertiv BMC)
Altos W2200-W670h F4
Firmware BMCv1.91(somente para firmware Vertiv BMC)
Firmware CMC -v1.34
Altos R369 F4
Firmware BMC v1.91(somente para firmware Vertiv BMC)
Altos R389 F4
Firmware BMC v1.91(somente para firmware Vertiv BMC)
Mais Informações
Para informações adicionais, visite
Isenção de responsabilidade
AS INFORMAÇÕES ACIMA SÃO FORNECIDAS "TAL COMO ESTÃO" EM CONEXÃO COM OS PRODUTOS ACER E INTEL®. O USO DAS INFORMAÇÕES OU MATERIAIS LIGADOS A ESTA PÁGINA É POR SUA CONTA E RISCO. A ACER RESERVA-SE O DIREITO DE ALTERAR OU ATUALIZAR ESTA PÁGINA A QUALQUER MOMENTO.
https://eclypsium.com/wp-content/uploads/2019/07/Vulnerable-Firmware-in-the-Supply-Chain.pdf
