Podatność w kontrolerze zarządzania płytą główną (BMC) produktu AMI MegaRAC SPx umożliwia niezidentyfikowanemu atakującemu w sieci lokalnej wywołanie przepełnienia bufora na stosie (stack-based buffer overflow). Skuteczne wykorzystanie może prowadzić do utraty poufności, integralności i dostępności systemu.
▸ Pokaż oryginał (EN)
AMI’s SPx contains a vulnerability in the BMC where an Attacker may cause a stack-based buffer overflow via an adjacent network. A successful exploitation of this vulnerability may lead to a loss of confidentiality, integrity, and/or availability.
Atakujący obecny w tej samej sieci (adjacent network) może wysłać odpowiednio spreparowane dane do komponentu BMC (Baseboard Management Controller), powodując przepełnienie bufora na stosie (CWE-121, CWE-787). Przepełnienie wynika z braku odpowiedniej walidacji rozmiaru danych wpisywanych do bufora o stałym rozmiarze. Atak nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika.
Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych, zmodyfikować stan systemu lub doprowadzić do jego niedostępności. W najpoważniejszym scenariuszu możliwe jest zdalne wykonanie kodu (RCE) w kontekście podatnego komponentu BMC.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (biuletyn bezpieczeństwa AMI-SA-2023010 dostępny na stronie AMI). Ze względu na sieciowy wektor ataku (adjacent network) zaleca się również izolację interfejsów BMC/IPMI od sieci produkcyjnych oraz ograniczenie dostępu do tych interfejsów wyłącznie do zaufanych hostów.
AMI MegaRAC SPx — wersje wskazane w referencjach producenta (patrz biuletyn AMI-SA-2023010)
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HAmi Megarac Sp X
OSAmi12 – 12.7 (bez)13 – 13.6 (bez)
Powiązane podatności
AMI MegaRAC SPx — zdalne ominięcie uwierzytelnienia w interfejsie Redfish BMC
AMI MegaRAC SPx — stack-based buffer overflow w BMC przez sieć lokalną
AMI MegaRAC SPx12 contains a vulnerability in BMC where a User may cause an authentication bypass by spoofing ...
AMI MegaRAC SPx12 and SPx13 devices have Insufficient Verification of Data Authenticity.
AMI’s SPx contains a vulnerability in the BMC where an Attacker may cause an untrusted pointer to d...