GÜVENLIK Açığı Ayrıntıları:
Araştırmacılar, sunucunun herhangi bir kod saldırısını yürütmek için hackleilmesine neden olabilecek Vertiv BMC (Baseboard Management denetleyicileri) ile bir vulerability belirledik.
Bir güvenlik açığı BMC firmware güncellemeleri almadan önce şifreleme imza doğrulama gerçekleştirmez ve SPI flash belleğe yazma olmasıdır.
İkinci güvenlik açığı, firmware güncelleştirmesinin bir yönerge enjeksiyon güvenlik açığı na sahip olmasıdır.
Her iki güvenlik açığı da, saldırganın firmware'de rasgele kod çalıştırmak ve BMC'deki SPI flash bellek içeriğinde kalıcı değişiklikler yapmak için ana bilgisayar yöneticisi ayrıcalıklarını kullanmasına olanak sağlar. Saldırgan ayrıca, bmc'nin kalıcı olarak yok edilebilmeleri için yazılım mekanizması aracılığıyla gelecekteki firmware güncelleştirmelerini önlemek için BMC ortamını da değiştirebilir.
Etki Kapsamı:
Acer Vertiv Avocent MergePoint EMS firmware ile ASPEED AST2300 / AST2400 / AST2500 BMCs ile Altos Sunucular.
Çözünürlük:
Acer bazı Altos sunucu ürünlerini etkileyen belirli taban tahtası yönetim denetleyicisini (BMC) firmware güvenlik açıklarını gidermek için satıcılarla yakın bir şekilde çalışmaktadır. Müşterilerin, ortak güvenlik en iyi uygulamalarını izleyerek, güvenilen yöneticilere ayrıcalıklı erişimi kısıtlayarak ve kullanılabilir olur olmaz en son BMC firmware güncelleştirmelerini uygulayarak risklerini sınırlamalarını öneririz. Bu güncelleştirmelerin bağlantıları kullanıma sunuldukça aşağıda yayınlanacaktır.
Etkilenen Acer Modeller:
Altos T310 F3
BMC Firmware - v1.41
AR460 F3
BMC Firmware - v8.86
AR480 F3
BMC Firmware - v8.86
Altos W2050-W270h F4
BMC Firmware - v1.91 (only for Vertiv BMC Firmware)
CMC Firmware - v1.34
Altos R480 F4
BMC Firmware - v1.91 (only for Vertiv BMC Firmware)
Altos W2200-W670h F4
BMC Firmware - v1.91 (only for Vertiv BMC Firmware)
CMC Firmware - v1.34
Altos R369 F4
BMC Firmware - v1.91 (only for Vertiv BMC Firmware)
Altos R389 F4
BMC Firmware - v1.91 (only for Vertiv BMC Firmware)
Daha fazla bilgi
Daha fazla bilgi için lütfen https://eclypsium.com/wp-content/uploads/2019/07/Vulnerable-Firmware-in-the-Supply-Chain.pdf
Reddi
ACER VE INTEL® ÜRÜNLERİ İlE İlGİlİ OLARAK YUKARıDAKI BILGILER "OLDUĞU GIBI" SAĞLANMAKTADıR. BU SAYFADAN BAĞLANTıLı BILGILERI VEYA MATERYALLERI KULLANıMıNıZ SIZIN IÇIN RISK ALTıNDADıR. ACER BU SAYFAYı HER ZAMAN DEĞIŞTIRME VEYA GÜNCELLEME HAKKıNı SAKLı TUTAR.
