CRITICAL🇬🇧 English

CVE-2023-37293

AMI MegaRAC SPx — stack-based buffer overflow w BMC przez sieć lokalną

CVSS 9.6v3.1pub. 2024-01-09upd. 2024-11-21

Podatność w kontrolerze BMC urządzeń AMI MegaRAC SPx umożliwia atakującemu znajdującemu się w tej samej sieci lokalnej wywołanie przepełnienia bufora na stosie (stack-based buffer overflow). Skuteczne wykorzystanie może prowadzić do całkowitej utraty poufności, integralności i dostępności systemu.

Pokaż oryginał (EN)

AMI’s SPx contains a vulnerability in the BMC where an Attacker may cause a stack-based buffer overflow via an adjacent network. A successful exploitation of this vulnerability may lead to a loss of confidentiality, integrity, and/or availability.

🤖 Analiza AI
Jak działa

Atakujący z dostępem do sieci przyległej (adjacent network) może wysłać specjalnie spreparowane dane do komponentu BMC działającego w ramach oprogramowania AMI MegaRAC SPx. Nieprawidłowa obsługa danych wejściowych powoduje przepełnienie bufora na stosie (CWE-121, CWE-787), co może skutkować nadpisaniem krytycznych struktur kontrolnych. Atak nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika.

Skutki

Atakujący może uzyskać pełną kontrolę nad komponentem BMC, prowadząc do ujawnienia poufnych danych, modyfikacji konfiguracji oraz zakłócenia lub całkowitego wyłączenia dostępności urządzenia. Podatność ma zasięg rozszerzony (Scope: Changed), co oznacza możliwość wpływu poza bezpośrednio atakowany komponent.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (advisory AMI-SA-2023010 dostępny na stronie AMI). Zaleca się również ograniczenie dostępu sieciowego do interfejsów BMC wyłącznie do zaufanych segmentów sieci zarządzania oraz izolację sieci zarządzania BMC od sieci produkcyjnych.

Kogo dotyczy

AMI MegaRAC SPx — wersje wskazane w referencjach producenta (advisory AMI-SA-2023010)

CVSS Vector
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Ami Megarac Sp X

    OS
    Ami
    12 – 12.7 (bez)13 – 13.6 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-54085CRITICAL10.0⚠ KEVPL ✓ten sam produkt

AMI MegaRAC SPx — zdalne ominięcie uwierzytelnienia w interfejsie Redfish BMC

CVE-2023-3043CRITICAL9.6PL ✓ten sam produkt

Stack-based buffer overflow w AMI MegaRAC SPx BMC przez sieć lokalną

CVE-2023-34329CRITICAL9.1ten sam produkt

AMI MegaRAC SPx12 contains a vulnerability in BMC where a User may cause an authentication bypass by spoofing ...

CVE-2023-28863CRITICAL9.1ten sam produkt

AMI MegaRAC SPx12 and SPx13 devices have Insufficient Verification of Data Authenticity.

CVE-2023-34332HIGH7.8ten sam produkt

AMI’s SPx contains a vulnerability in the BMC where an Attacker may cause an untrusted pointer to d...