ПОДРОБНОСТИ УЯЗВИМОСТИ:
Исследователи обнаружили возможность взлома с помощью контроллеров Vertiv BMC (Baseboard Management Controllers), что может привести к тому, что сервер будет взломан для выполнения любой атаки с помощью кода.
Одна из уязвимостей заключается в том, что микропрограмма BMC не выполняет проверку криптографической подписи перед получением обновлений и записью во флэш-память SPI.
Вторая уязвимость заключается в том, что обновление прошивки имеет уязвимость впрыска команд.
Обе уязвимости позволяют злоумышленнику использовать права администратора хоста для выполнения произвольного кода прошивки и внесения постоянных изменений в содержимое флэш-памяти SPI в BMC. Злоумышленник также может изменить среду BMC, чтобы предотвратить будущие обновления прошивки с помощью программного механизма, так что BMC может быть окончательно уничтожен.
Масштаб удара:
Acer Серверы Altos с BMC ASPEED AST2300 / AST2400 / AST2500 с микропрограммой Vertiv Avocent MergePoint EMS.
Разрешение:
Acer тесно сотрудничает с поставщиками для устранения некоторых уязвимостей встроенного ПО контроллера управления базовыми платами (BMC), влияющих на некоторые серверные продукты Altos. Мы рекомендуем клиентам ограничивать свой риск, следуя общепринятой практике безопасности, ограничивая привилегированный доступ для доверенных администраторов и применяя последние обновления прошивки BMC, как только они становятся доступными. Ссылки на эти обновления будут размещены ниже по мере их поступления.
Пострадавшие модели:
Altos T310 F3
BMC Firmware - v1.41
AR460 F3
BMC Firmware - v8.86
AR480 F3
BMC Firmware - v8.86
Altos W2050-W270h F4
BMC Firmware - v1.91 (only for Vertiv BMC Firmware)
CMC Firmware - v1.34
Altos R480 F4
BMC Firmware - v1.91 (only for Vertiv BMC Firmware)
Altos W2200-W670h F4
BMC Firmware - v1.91 (only for Vertiv BMC Firmware)
CMC Firmware - v1.34
Altos R369 F4
BMC Firmware - v1.91 (only for Vertiv BMC Firmware)
Altos R389 F4
BMC Firmware - v1.91 (only for Vertiv BMC Firmware)
Дополнительная информация
Для получения дополнительной информации посетите сайт https://eclypsium.com/wp-content/uploads/2019/07/Vulnerable-Firmware-in-the-Supply-Chain.pdf
Отказ от ответственности
ВЫШЕПРИВЕДЕННАЯ ИНФОРМАЦИЯ ПРЕДОСТАВЛЯЕТСЯ "КАК ЕСТЬ" В ОТНОШЕНИИ ПРОДУКТОВ ACER И INTEL®. ВЫ ИСПОЛЬЗУЕТЕ ИНФОРМАЦИЮ ИЛИ МАТЕРИАЛЫ, СВЯЗАННЫЕ С ЭТОЙ СТРАНИЦЕЙ, НА СВОЙ СТРАХ И РИСК. КОМПАНИЯ ACER ОСТАВЛЯЕТ ЗА СОБОЙ ПРАВО ИЗМЕНЯТЬ ИЛИ ОБНОВЛЯТЬ ЭТУ СТРАНИЦУ В ЛЮБОЕ ВРЕМЯ.