Podatność w kontrolerze BMC urządzeń AMI MegaRAC SPx umożliwia atakującemu znajdującemu się w tej samej sieci lokalnej wywołanie przepełnienia bufora na stosie (stack-based buffer overflow). Skuteczne wykorzystanie może prowadzić do całkowitej utraty poufności, integralności i dostępności systemu.
▸ Pokaż oryginał (EN)
AMI’s SPx contains a vulnerability in the BMC where an Attacker may cause a stack-based buffer overflow via an adjacent network. A successful exploitation of this vulnerability may lead to a loss of confidentiality, integrity, and/or availability.
Atakujący z dostępem do sieci przyległej (adjacent network) może wysłać specjalnie spreparowane dane do komponentu BMC działającego w ramach oprogramowania AMI MegaRAC SPx. Nieprawidłowa obsługa danych wejściowych powoduje przepełnienie bufora na stosie (CWE-121, CWE-787), co może skutkować nadpisaniem krytycznych struktur kontrolnych. Atak nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika.
Atakujący może uzyskać pełną kontrolę nad komponentem BMC, prowadząc do ujawnienia poufnych danych, modyfikacji konfiguracji oraz zakłócenia lub całkowitego wyłączenia dostępności urządzenia. Podatność ma zasięg rozszerzony (Scope: Changed), co oznacza możliwość wpływu poza bezpośrednio atakowany komponent.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (advisory AMI-SA-2023010 dostępny na stronie AMI). Zaleca się również ograniczenie dostępu sieciowego do interfejsów BMC wyłącznie do zaufanych segmentów sieci zarządzania oraz izolację sieci zarządzania BMC od sieci produkcyjnych.
AMI MegaRAC SPx — wersje wskazane w referencjach producenta (advisory AMI-SA-2023010)
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HAmi Megarac Sp X
OSAmi12 – 12.7 (bez)13 – 13.6 (bez)
Powiązane podatności
AMI MegaRAC SPx — zdalne ominięcie uwierzytelnienia w interfejsie Redfish BMC
Stack-based buffer overflow w AMI MegaRAC SPx BMC przez sieć lokalną
AMI MegaRAC SPx12 contains a vulnerability in BMC where a User may cause an authentication bypass by spoofing ...
AMI MegaRAC SPx12 and SPx13 devices have Insufficient Verification of Data Authenticity.
AMI’s SPx contains a vulnerability in the BMC where an Attacker may cause an untrusted pointer to d...