Fecha de publicación: 15/02/2023
Importancia:
Crítica
Recursos afectados:
- Firmware BMC integrado anterior a las versiones 2.86, 2.09 y 2.78.
- Firmware OpenBMC anterior a las versiones 0.72, wht-1.01-61 y egs-0.91-179.
Descripción:
Ignacio Hernández, Tomasz Bagniuk, Witold Kryszak y Piotr Dorozynski han reportado 5 vulnerabilidades: una de severidad crítica, otra de severidad alta y 3 de severidad media. Estas podrían permitir una escalada de privilegios o una denegación de servicio en los recursos afectados.
Solución:
Actualizar el firmware:
- BMC integrado a las versiones 2.86, 2.09 y 2.78 o posteriores.
- OpenBMC a las versiones 0.72, wht-1.01-61, egs-0.91-179 o posteriores.
Detalle:
La vulnerabilidad de severidad crítica podría permitir a un atacante crear mensajes IPMI para obtener acceso raíz al BMC sin necesidad de autenticación. Mientras que la vulnerabilidad de severidad alta, podría permitir a un usuario, no autenticado, habilitar una denegación de servicio a través del acceso a la red. Se ha asignado el identificador CVE-2021-39296 para la vulnerabilidad crítica.
Adicionalmente, el fabricante ha publicado más avisos de seguridad no críticos que pueden consultarse en su página web.
Etiquetas:
Actualización, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.