超微公司的 BMC 固件被发现存在多个高危漏洞

安全 漏洞
据Binarly称,从CVE-2023-40284到CVE-2023-40290,这七个漏洞的危险系数不等,可使未经认证的威胁行为者获得BMC系统的根权限。超微公司已经发布了 BMC 固件更新,以修复这些漏洞。

超微(Supermicro )底板管理控制器 (BMC) 的智能平台管理接口 (IPMI) 固件中存在多个安全漏洞,这些漏洞可能导致权限升级,并在受影响的系统上执行恶意代码。

据Binarly称,从CVE-2023-40284到CVE-2023-40290,这七个漏洞的危险系数不等,可使未经认证的威胁行为者获得BMC系统的根权限。超微公司已经发布了 BMC 固件更新,以修复这些漏洞。

BMC 是服务器主板上的特殊处理器,支持远程管理,使管理员能够监控温度、设置风扇速度和更新 UEFI 系统固件等硬件指标。更重要的是,即使主机操作系统离线,BMC 芯片仍可保持运行,这也使它们成为部署持久性恶意软件的有效载体。

每个漏洞的简要说明如下:

  • CVE-2023-40284、CVE-2023-40287 和 CVE-2023-40288 (CVSS 分数:9.6) ,三个跨站点脚本 (XSS) 漏洞,允许未经认证的远程攻击者在登录的 BMC 用户上下文中执行任意 JavaScript 代码。
  • CVE-2023-40285 和 CVE-2023-40286 (CVSS 得分:8.6) ,两个跨网站脚本 (XSS) 漏洞,允许未经身份验证的远程攻击者通过毒害浏览器 cookie 或本地存储,在登录的 BMC 用户的上下文中执行任意 JavaScript 代码。
  • CVE-2023-40289 (CVSS 得分:9.1) , 操作系统命令注入漏洞,允许具有管理权限的用户执行恶意代码。
  • CVE-2023-40290(CVSS 得分:8.3),一个跨站点脚本 (XSS) 漏洞,允许未经身份验证的远程攻击者在已登录 BMC 用户的上下文中执行任意 JavaScript 代码,但仅限于在 Windows 上使用 Internet Explorer 11 浏览器时。

Binarly在本周发布的一份技术分析报告中称,CVE-2023-40289 漏洞必须警惕,因为它允许通过验证的攻击者获得root访问权限并完全控制BMC系统。这种权限允许在 BMC 组件重启时仍能持续攻击,并在被入侵的基础架构内横向移动,感染其他端点。

其他六个漏洞,特别是CVE-2023-40284、CVE-2023-40287和CVE-2023-40288可用于为BMC IPMI软件的Web服务器组件创建一个具有管理员权限的账户。

因此,攻击者可以将它们与 CVE-2023-40289 结合起来,执行命令注入并实现代码执行。攻击者可能以发送网络钓鱼电子邮件的形式,其中包含指向管理员电子邮件地址的诱杀链接,单击该链接时会触发 XSS 有效负载的执行。

安全隐患

尽管 Binarly 表示在 2023 年 10 月初观察到超过 70000 个暴露在互联网上的 Supermicro IPMI 网络接口实例,但目前还没有证据表明存在恶意利用这些漏洞的情况。

固件安全公司进一步解释说:首先,利用暴露在互联网上的 Web 服务器组件中的漏洞,可以远程入侵 BMC 系统。然后,攻击者可以通过合法的 iKVM 远程控制 BMC 功能访问服务器的操作系统,或者用恶意固件闪烁目标系统的 UEFI,从而实现对主机操作系统的持久控制。这样,攻击者就可以在内部网络中横向动,入侵其他主机。

今年早些时候,AMI MegaRAC BMC 的两个安全漏洞被曝光,如果被成功利用,威胁者可以远程控制易受攻击的服务器并部署恶意软件。

参考链接:https://thehackernews.com/2023/10/supermicros-bmc-firmware-found.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2014-07-03 09:58:07

2021-07-16 10:37:14

漏洞网络安全网络攻击

2013-11-19 15:26:54

2022-02-11 11:46:05

漏洞UEFI安全

2010-01-11 08:50:46

2010-01-22 10:59:12

2016-01-06 15:00:41

安全漏洞

2021-05-07 15:14:11

Apache Open漏洞开源

2010-05-11 10:35:38

2016-10-26 09:47:37

2010-04-30 15:45:09

2020-11-05 10:43:50

安全漏洞Github

2013-07-08 14:42:11

2014-09-26 09:22:35

2015-02-26 13:57:55

2010-11-04 09:26:56

2020-08-12 08:08:02

安全漏洞数据

2022-05-30 12:50:12

微软Android漏洞

2022-01-24 10:02:53

漏洞微软网络攻击

2018-08-15 08:03:49

点赞
收藏

51CTO技术栈公众号