Уязвимость интерфейса netipmid (IPMI lan+) встраиваемой операционной системы OpenBMC связана с ошибками при проведении процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации и получить полный контроль над системой
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- применение систем обнаружения и предотвращения вторжений для ограничения возможностей получения нарушителем удаленного доступа;
- минимизация пользовательских привилегий;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей.
Использование рекомендаций производителя:
Для программного обеспечения BMC:
https://github.com/openbmc/openbmc
Для программных продуктов Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00737.html
| Балл | 10 — критическая опасность |