ДЕТАЛИ УЯЗВИМОСТИ:
Исследователи обнаружили уязвимость в Vertiv BMC (контроллерах управления основной платой), которая может привести к взлому сервера для выполнения любой атаки с использованием кода.
Одна из уязвимостей заключается в том, что прошивка BMC не выполняет проверку криптографической подписи перед получением обновлений и записью во флэш-память SPI.
Вторая уязвимость заключается в том, что обновление прошивки содержит уязвимость внедрения инструкций.
Обе уязвимости позволяют злоумышленнику использовать права администратора хоста для выполнения произвольного кода встроенного ПО и внесения необратимых изменений в содержимое флэш-памяти SPI в BMC. Злоумышленник также может изменить среду BMC, чтобы предотвратить будущие обновления прошивки с помощью программного механизма, чтобы BMC можно было безвозвратно уничтожить.
Объем воздействия:
Серверы Acer Altos с BMC ASPEED AST2300 / AST2400 / AST2500 с прошивкой Vertiv Avocent MergePoint EMS.
Разрешение:
Acer тесно сотрудничает с поставщиками для устранения определенных уязвимостей встроенного ПО контроллера управления материнской платой (BMC), которые затрагивают некоторые серверные продукты Altos. Мы рекомендуем клиентам ограничить свой риск, следуя общим рекомендациям по обеспечению безопасности, ограничивая привилегированный доступ доверенным администраторам и применяя последние обновления встроенного ПО BMC и CMC, указанные ниже.
Затронутые модели Acer и обновления прошивки:
Альтос Т310 Ф3
Прошивка BMC - v1.41
АР460 Ф3
Прошивка BMC - v8.86
АР480 Ф3
Прошивка BMC - v8.86
Альтос W2050-W270h F4
Прошивка BMC - v1.91(только для прошивки Vertiv BMC)
Прошивка CMC -v1.34
Альтос R480 F4
Прошивка BMC -v1.91(только для прошивки Vertiv BMC)
Альтос W2200-W670h F4
Прошивка BMC -v1.91(только для прошивки Vertiv BMC)
Прошивка CMC -v1.34
Альтос R369 F4
Прошивка BMC - v1.91(только для прошивки Vertiv BMC)
Альтос R389 F4
Прошивка BMC - v1.91(только для прошивки Vertiv BMC)
Больше информации
Для получения дополнительной информации посетите
Отказ от ответственности
ВЫШЕУКАЗАННАЯ ИНФОРМАЦИЯ ПРЕДОСТАВЛЯЕТСЯ «КАК ЕСТЬ» В СВЯЗИ С ПРОДУКЦИЕЙ ACER И INTEL®. ВЫ ИСПОЛЬЗУЕТЕ ИНФОРМАЦИЮ ИЛИ МАТЕРИАЛЫ, ССЫЛКИ НА ЭТУ СТРАНИЦУ, НА СВОЙ СОБСТВЕННЫЙ РИСК. ACER оставляет за собой право ИЗМЕНЯТЬ ИЛИ ОБНОВЛЯТЬ ЭТУ СТРАНИЦУ В ЛЮБОЕ ВРЕМЯ.
https://eclypsium.com/wp-content/uploads/2019/07/Vulnerable-Firmware-in-the-Supply-Chain.pdf
