CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2024-54085

AMI MegaRAC SPx — zdalne ominięcie uwierzytelnienia w interfejsie Redfish BMC

CVSS 10.0v4.0pub. 2025-03-11upd. 2025-11-05

Podatność w kontrolerze zarządzania płytą główną (BMC) AMI MegaRAC SPx umożliwia zdalnemu, nieuwierzytelnionemu atakującemu ominięcie mechanizmów uwierzytelnienia poprzez interfejs Redfish Host Interface. Luka otrzymała maksymalny wynik CVSS 10.0 i jest aktywnie eksploatowana, co czyni ją natychmiastowym zagrożeniem dla serwerów wykorzystujących ten firmware.

Pokaż oryginał (EN)

AMI’s SPx contains a vulnerability in the BMC where an Attacker may bypass authentication remotely through the Redfish Host Interface. A successful exploitation of this vulnerability may lead to a loss of confidentiality, integrity, and/or availability.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-290 (Authentication Bypass by Spoofing) pozwala atakującemu na obejście procesu uwierzytelnienia w interfejsie Redfish — standardowym interfejsie API do zarządzania infrastrukturą serwerową. Atak jest możliwy zdalnie, bez posiadania jakichkolwiek poświadczeń, bez interakcji ze strony użytkownika i bez wymagań dotyczących szczególnej konfiguracji środowiska. Po pomyślnym ominięciu uwierzytelnienia atakujący uzyskuje dostęp do funkcji BMC, które działają poniżej poziomu systemu operacyjnego i są trudne do wykrycia oraz usunięcia.

Skutki

Udane wykorzystanie podatności może prowadzić do całkowitej utraty poufności, integralności i dostępności systemu, w tym do trwałego uszkodzenia (brickowania) serwera poprzez manipulację firmware'em BMC. Atakujący może przejąć pełną kontrolę nad zarządzaniem sprzętem, instalować złośliwy kod na poziomie firmware'u lub całkowicie unieruchomić serwer.

Mitygacja

Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z referencjami — oficjalny biuletyn AMI: https://go.ami.com/hubfs/Security%20Advisories/2025/AMI-SA-2025003.pdf oraz advisory NetApp: https://security.netapp.com/advisory/ntap-20250328-0003/. Dodatkowo zaleca się izolację interfejsów zarządzania BMC od sieci produkcyjnych i publicznego internetu poprzez dedykowane sieci OOBM (Out-of-Band Management) oraz ograniczenie dostępu do interfejsu Redfish wyłącznie do autoryzowanych hostów.

Kogo dotyczy

AMI MegaRAC SP-X (firmware BMC), NetApp H300S Firmware, NetApp H300S, NetApp H500S Firmware — szczegółowe wersje wskazane w referencjach producenta (AMI-SA-2025003 oraz advisory NetApp ntap-20250328-0003)

Uwagi

Podatność znajduje się na liście CISA KEV jako aktywnie eksploatowana. Interfejs Redfish BMC działa niezależnie od systemu operacyjnego, co oznacza, że tradycyjne mechanizmy ochrony (EDR, AV) nie wykryją ataku. Według referencji (Bleeping Computer, Ars Technica) aktywna eksploatacja zagraża tysiącom serwerów dostępnych publicznie.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Ami Megarac Sp X

    OS
    Ami
    12 – 12.7 (bez)13 – 13.5 (bez)
  • Netapp H300s

    HW
    Netapp
    wszystkie wersje
  • Netapp H300s Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp H410c

    HW
    Netapp
    wszystkie wersje
  • Netapp H410c Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp H410s

    HW
    Netapp
    wszystkie wersje
  • Netapp H410s Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp H500s

    HW
    Netapp
    wszystkie wersje
  • Netapp H500s Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp H700s

    HW
    Netapp
    wszystkie wersje
  • Netapp H700s Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp Sg110

    HW
    Netapp
    wszystkie wersje
  • Netapp Sg1100

    HW
    Netapp
    wszystkie wersje
  • Netapp Sg1100 Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp Sg110 Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp Sg6160

    HW
    Netapp
    wszystkie wersje
  • Netapp Sg6160 Firmware

    OS
    Netapp
    wszystkie wersje
  • Netapp Sgf6112

    HW
    Netapp
    wszystkie wersje
  • Netapp Sgf6112 Firmware

    OS
    Netapp
    wszystkie wersje

CISA KEV — szczegółyi

Dostawcai
AMI
Produkti
MegaRAC SPx
Data dodania do KEVi
25 czerwca 2025
Termin remediation (USA)i
16 lipca 2025(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań korzystania z produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

AMI MegaRAC SPx zawiera lukę authentication bypass poprzez spoofing w interfejsie Redfish Host Interface. Pomyślne jej wykorzystanie może prowadzić do utraty poufności, integralności i/lub dostępności.

tłumaczenie AI
Pokaż oryginał (EN)

AMI MegaRAC SPx contains an authentication bypass by spoofing vulnerability in the Redfish Host Interface. A successful exploitation of this vulnerability may lead to a loss of confidentiality, integrity, and/or availability.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 16 lipca 2025
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2024-40896CRITICAL9.1PL ✓ten sam produkt

XXE w bibliotece libxml2 — obejście niestandardowych handlerów SAX

CVE-2023-3043CRITICAL9.6PL ✓ten sam produkt

Stack-based buffer overflow w AMI MegaRAC SPx BMC przez sieć lokalną

CVE-2023-37293CRITICAL9.6PL ✓ten sam produkt

AMI MegaRAC SPx — stack-based buffer overflow w BMC przez sieć lokalną

CVE-2023-38426CRITICAL9.1ten sam produkt

An issue was discovered in the Linux kernel before 6.3.4. ksmbd has an out-of-bounds read in smb2_find_context...

CVE-2023-34329CRITICAL9.1ten sam produkt

AMI MegaRAC SPx12 contains a vulnerability in BMC where a User may cause an authentication bypass by spoofing ...