Podatność w kontrolerze zarządzania płytą główną (BMC) AMI MegaRAC SPx umożliwia zdalnemu, nieuwierzytelnionemu atakującemu ominięcie mechanizmów uwierzytelnienia poprzez interfejs Redfish Host Interface. Luka otrzymała maksymalny wynik CVSS 10.0 i jest aktywnie eksploatowana, co czyni ją natychmiastowym zagrożeniem dla serwerów wykorzystujących ten firmware.
▸ Pokaż oryginał (EN)
AMI’s SPx contains a vulnerability in the BMC where an Attacker may bypass authentication remotely through the Redfish Host Interface. A successful exploitation of this vulnerability may lead to a loss of confidentiality, integrity, and/or availability.
Podatność sklasyfikowana jako CWE-290 (Authentication Bypass by Spoofing) pozwala atakującemu na obejście procesu uwierzytelnienia w interfejsie Redfish — standardowym interfejsie API do zarządzania infrastrukturą serwerową. Atak jest możliwy zdalnie, bez posiadania jakichkolwiek poświadczeń, bez interakcji ze strony użytkownika i bez wymagań dotyczących szczególnej konfiguracji środowiska. Po pomyślnym ominięciu uwierzytelnienia atakujący uzyskuje dostęp do funkcji BMC, które działają poniżej poziomu systemu operacyjnego i są trudne do wykrycia oraz usunięcia.
Udane wykorzystanie podatności może prowadzić do całkowitej utraty poufności, integralności i dostępności systemu, w tym do trwałego uszkodzenia (brickowania) serwera poprzez manipulację firmware'em BMC. Atakujący może przejąć pełną kontrolę nad zarządzaniem sprzętem, instalować złośliwy kod na poziomie firmware'u lub całkowicie unieruchomić serwer.
Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z referencjami — oficjalny biuletyn AMI: https://go.ami.com/hubfs/Security%20Advisories/2025/AMI-SA-2025003.pdf oraz advisory NetApp: https://security.netapp.com/advisory/ntap-20250328-0003/. Dodatkowo zaleca się izolację interfejsów zarządzania BMC od sieci produkcyjnych i publicznego internetu poprzez dedykowane sieci OOBM (Out-of-Band Management) oraz ograniczenie dostępu do interfejsu Redfish wyłącznie do autoryzowanych hostów.
AMI MegaRAC SP-X (firmware BMC), NetApp H300S Firmware, NetApp H300S, NetApp H500S Firmware — szczegółowe wersje wskazane w referencjach producenta (AMI-SA-2025003 oraz advisory NetApp ntap-20250328-0003)
Podatność znajduje się na liście CISA KEV jako aktywnie eksploatowana. Interfejs Redfish BMC działa niezależnie od systemu operacyjnego, co oznacza, że tradycyjne mechanizmy ochrony (EDR, AV) nie wykryją ataku. Według referencji (Bleeping Computer, Ars Technica) aktywna eksploatacja zagraża tysiącom serwerów dostępnych publicznie.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XAmi Megarac Sp X
OSAmi12 – 12.7 (bez)13 – 13.5 (bez)Netapp H300s
HWNetappwszystkie wersjeNetapp H300s Firmware
OSNetappwszystkie wersjeNetapp H410c
HWNetappwszystkie wersjeNetapp H410c Firmware
OSNetappwszystkie wersjeNetapp H410s
HWNetappwszystkie wersjeNetapp H410s Firmware
OSNetappwszystkie wersjeNetapp H500s
HWNetappwszystkie wersjeNetapp H500s Firmware
OSNetappwszystkie wersjeNetapp H700s
HWNetappwszystkie wersjeNetapp H700s Firmware
OSNetappwszystkie wersjeNetapp Sg110
HWNetappwszystkie wersjeNetapp Sg1100
HWNetappwszystkie wersjeNetapp Sg1100 Firmware
OSNetappwszystkie wersjeNetapp Sg110 Firmware
OSNetappwszystkie wersjeNetapp Sg6160
HWNetappwszystkie wersjeNetapp Sg6160 Firmware
OSNetappwszystkie wersjeNetapp Sgf6112
HWNetappwszystkie wersjeNetapp Sgf6112 Firmware
OSNetappwszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- AMI
- Produkti
- MegaRAC SPx
- Data dodania do KEVi
- 25 czerwca 2025
- Termin remediation (USA)i
- 16 lipca 2025(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań korzystania z produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
AMI MegaRAC SPx zawiera lukę authentication bypass poprzez spoofing w interfejsie Redfish Host Interface. Pomyślne jej wykorzystanie może prowadzić do utraty poufności, integralności i/lub dostępności.
▸ Pokaż oryginał (EN)
AMI MegaRAC SPx contains an authentication bypass by spoofing vulnerability in the Redfish Host Interface. A successful exploitation of this vulnerability may lead to a loss of confidentiality, integrity, and/or availability.
Powiązane podatności
XXE w bibliotece libxml2 — obejście niestandardowych handlerów SAX
Stack-based buffer overflow w AMI MegaRAC SPx BMC przez sieć lokalną
AMI MegaRAC SPx — stack-based buffer overflow w BMC przez sieć lokalną
An issue was discovered in the Linux kernel before 6.3.4. ksmbd has an out-of-bounds read in smb2_find_context...
AMI MegaRAC SPx12 contains a vulnerability in BMC where a User may cause an authentication bypass by spoofing ...