آسیب‌پذیری شدید فریمور BMC کمپانی Supermicro در برابر چندین نقص بحرانی

هک مجدد شرکت مخابراتی AT&T؛ اطلاعات تمام مشتریان به دست هکرها افتاد!

اخبار

آسیب‌پذیری شدید فریمور BMC کمپانی Supermicro در برابر چندین نقص بحرانی

آسیب‌پذیری شدید فریمور BMC کمپانی Supermicro در برابر چندین نقص بحرانی

آسیب‌پذیری‌های امنیتی متعددی در اینترفیس مدیریت پلتفرم هوشمند یا Intelligent Platform Management Interface (IPMI) برای کنترل‌کننده‌های مدیریت پایه (BMC) سوپرمیکرو افشا شده است که می‌توانند منجر به افزایش اختیار و اجرای کد مخرب در سیستم‌های آسیب‌دیده شوند.

هفت نقص، که از CVE-2023-40284 تا CVE-2023-40290 رد‌یابی شده‌اند، بر اساس گزارش Binarly، از نظر شدت در رده شدید تا بحرانی متفاوت هستند و به مهاجمان احراز هویت نشده اجازه می‌دهند تا به سیستم BMC دسترسی روت داشته باشند. Supermicro بروزرسانی فریمور BMC را برای رفع باگ‌ها منتشر کرده است.

تراشه‌های BMC پردازنده‌های خاصی روی مادربرد‌های سرور هستند که از مدیریت از راه دور پشتیبانی می‌کنند و ادمین‌ها را قادر می‌سازد تا شاخص‌های سخت‌افزاری مانند دما، تنظیم سرعت فن و بروزرسانی سیستم عامل UEFI را کنترل کنند. علاوه بر این، تراشه‌های BMC حتی اگر سیستم عامل میزبان آفلاین باشد، عملیاتی می‌مانند، و آنها را به مسیر‌های حمله جذاب و پرسودی برای استقرار بدافزار‌های دائمی تبدیل می‌کند.

توضیح مختصری از هر یک از آسیب‌پذیری‌ها در زیر آمده است:

• نقص‌های CVE-2023-40284، CVE-2023-40287، و CVE-2023-40288 (نمرات CVSS: 9.6)؛ سه نقص cross-site scripting (XSS) هستند که به مهاجمان از راه دور و احراز هویت نشده اجازه می‌دهند تا کد دلخواه جاوا اسکریپت را در زمینه کاربر BMC وارد شده، اجرا کنند.

• نقص‌های CVE-2023-40285 و CVE-2023-40286 (امتیاز CVSS: 8.6)؛ دو نقص cross-site scripting (XSS) که به مهاجمان از راه دور و احراز هویت نشده اجازه می‌دهد تا کد جاوا اسکریپت دلخواه را در زمینه کاربر BMC وارد شده به وسیله آلوده کردن کوکی‌های مرورگر یا آلوده‌کردن استوریج محلی، اجرا کنند.

• نقص CVE-2023-40289 (امتیاز CVSS: 9.1)؛ یک نقص در تزریق فرمان سیستم عامل که امکان اجرای کد مخرب را به‌عنوان کاربر با سطح اختیارات ادمین فراهم می‌کند.

• نقص CVE-2023-40290 (امتیاز CVSS: 8.3)؛ یک نقص cross-site scripting (XSS) ست که به مهاجمان از راه دور و احراز هویت نشده اجازه می‌دهد تا کد جاوا اسکریپت دلخواه را در زمینه کاربر BMC وارد شده اجرا کنند. اما این امر فقط زمانی امکانپذیر است که کاربر از Internet Explorer 11 و در محیط ویندوز استفاده می‌کنند.

مجموعهBinarly در یک تحلیل فنی که این هفته منتشر شد گفت: "CVE-2023-40289 بسیار مهم است زیرا به مهاجمان تایید شده اجازه می‌دهد تا دسترسی روت داشته باشند و به طور کامل سیستم BMC را در معرض خطر قرار دهند".

 

 

 

 

 

 

 

 

 

 

 

 



نظرات کاربران
ارسال نظر