Tóm tắt về CVE-2024-54085
Tổng quan về lỗ hổng:
- CVE-2024-54085 là một lỗ hổng nghiêm trọng ảnh hưởng đến phần mềm BMC (Baseboard Management Controller) SPx của AMI.
- Điểm CVSS: Lỗ hổng này có điểm CVSS là 10, cho thấy nó rất nghiêm trọng và có thể cho phép khai thác từ xa.
Tác động:
- Bỏ qua xác thực: Lỗ hổng cho phép kẻ tấn công từ xa bỏ qua xác thực qua Giao diện Máy chủ Redfish, có thể dẫn đến việc chiếm quyền kiểm soát hoàn toàn hệ thống bị ảnh hưởng, bao gồm mất mát tính bảo mật, toàn vẹn và khả năng sẵn sàng.
- Thỏa hiệp hệ thống: Việc khai thác thành công có thể dẫn đến truy cập trái phép vào BMC, cho phép kẻ tấn công chiếm quyền kiểm soát hệ thống, dẫn đến rò rỉ dữ liệu, gián đoạn hệ thống và các hoạt động độc hại khác.
Giải pháp:
- Khuyến nghị cập nhật: AMI đã phát hành các bản cập nhật để giải quyết lỗ hổng này. Người dùng được khuyên nên cập nhật hệ thống của mình lên các phiên bản mới nhất, đặc biệt là SPx_12.7+ và SPx_13.5, để giảm thiểu rủi ro liên quan đến lỗ hổng này.
Nội dung bổ sung
- Các lỗ hổng liên quan: Các lỗ hổng khác ảnh hưởng đến sản phẩm của AMI bao gồm CVE-2024-54084 trong firmware BIOS AptioV và CVE-2024-12546 trong EDK2, cũng gây ra những rủi ro bảo mật nghiêm trọng.
- Lỗ hổng HPE Cray: Một lỗ hổng tương tự (CVE-2024-540385) đã được phát hiện trong các máy chủ HPE Cray XD670, cũng ảnh hưởng đến API Redfish BMC của AMI, với điểm CVSS tối đa là 10.
Kết luận
Lỗ hổng CVE-2024-54085 trong phần mềm BMC SPx của AMI là một vấn đề nghiêm trọng cần được chú ý ngay lập tức. Người dùng cần phải cập nhật hệ thống của họ lên các phiên bản mới nhất để ngăn chặn việc khai thác tiềm ẩn và duy trì an ninh cho hệ thống của họ.
