Fecha de publicaciĂłn: 15/02/2023
Importancia:
CrĂtica
Recursos afectados:
- Firmware BMC integrado anterior a las versiones 2.86, 2.09 y 2.78.
- Firmware OpenBMC anterior a las versiones 0.72, wht-1.01-61 y egs-0.91-179.
DescripciĂłn:
Ignacio HernĂĄndez, Tomasz Bagniuk, Witold Kryszak y Piotr Dorozynski han reportado 5 vulnerabilidades: una de severidad crĂtica, otra de severidad alta y 3 de severidad media. Estas podrĂan permitir una escalada de privilegios o una denegaciĂłn de servicio en los recursos afectados.
SoluciĂłn:
Actualizar el firmware:
- BMC integrado a las versiones 2.86, 2.09 y 2.78 o posteriores.
- OpenBMC a las versiones 0.72, wht-1.01-61, egs-0.91-179 o posteriores.
Detalle:
La vulnerabilidad de severidad crĂtica podrĂa permitir a un atacante crear mensajes IPMI para obtener acceso raĂz al BMC sin necesidad de autenticaciĂłn. Mientras que la vulnerabilidad de severidad alta, podrĂa permitir a un usuario, no autenticado, habilitar una denegaciĂłn de servicio a travĂ©s del acceso a la red. Se ha asignado el identificador CVE-2021-39296 para la vulnerabilidad crĂtica.
Adicionalmente, el fabricante ha publicado mĂĄs avisos de seguridad no crĂticos que pueden consultarse en su pĂĄgina web.
Etiquetas:
ActualizaciĂłn, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.