Intel предупредила об опасной уязвимости в материнских платах и серверных системах

Материал из Викиновостей, свободного источника новостей

12 августа 2020 года

Компания Intel выпустила предупреждение безопасности, описывающее в том числе опасную уязвимость, затрагивающую ряд моделей ее материнских плат, серверных систем и вычислительных модулей.

Речь идет об уязвимости CVE-2020-8708, позволяющей неаутенифицированному атакующему удаленно повысить привилегии на системе. Как пояснил изданию Threatpost ИБ-специалист Дмитрий Олексюк, обнаруживший проблему, CVE-2020-8708 содержится в прошивке сервисного процессора Emulex Pilot 3, который отслеживает физическое состояние компьютера, сетевого сервера и другого аппаратного обеспечения с помощью специальных датчиков.

Уязвимость связана с некорректной работой механизма аутентификации в затронутых продуктах Intel. Обход аутентификации предоставит злоумышленнику возможность получить доступ к KVM-консоли сервера, позволяющей осуществлять мониторинг и управлять функциями сетевых устройств. Опасность проблемы заключается в том, что ее можно проэксплуатировать удаленно, хотя атакующий должен находиться в том же сегменте сети, что и уязвимый сервер, пояснил Олексюк.

«Эксплоит достаточно простой и очень надежный, поскольку это недочет дизайна», - отметил эксперт.

Помимо вышеупомянутой, Intel устранила более двух десятков уязвимостей, затрагивающих серверные платы, системы и вычислительные модули, в том числе CVE-2020-8730, CVE-2020-8731 и CVE-2020-8707 (все три относятся к уязвимостям повышения привилегий).

Список уязвимых продуктов включает: серверные системы семейств R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF, R2000WF; материнские платы семейств S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST, S2600BP; вычислительные модули HNS2600KP, HNS2600TP и HNS2600BP.

Источники[править]

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.