Offenlegung der Sicherheitslücke:
Zweck dieser Offenlegung ist es, auf die potenziellen Schwachstellen hinzuweisen, die Folgendes betreffen: Supermicro Produkte, über die ein externer Forscher berichtete.
Anerkennung:
Supermicro möchte die Arbeit des Binarly-Teams für die Entdeckung potenzieller Schwachstellen in anerkennen. Supermicro BMC IPMI-Firmware.
Zusammenfassung:
In ausgewählten Systemen wurden mehrere Sicherheitslücken entdeckt. Supermicro Diese Probleme können die Webserver-Komponente von BMC IPMI beeinträchtigen.
| CVE-ID | Schwere** | Ausgabetyp | Beschreibung** |
|---|---|---|---|
| Hoch | Command-Injection-Angriff | Ein Angreifer muss mit Administratorrechten in BMC angemeldet sein, um die Sicherheitslücke auszunutzen. Ein nicht validierter Eingabewert könnte dem Angreifer die Einschleusung von Befehlen ermöglichen. Supermicro CVSSv3-Score: 7,2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H) | |
| Hoch | XSS-Angriff | Ein Angreifer könnte einen Phishing-Link versenden, der keine Anmeldung erfordert, und so BMC-Administratoren dazu verleiten, auf diesen Link zu klicken, während sie noch angemeldet und somit über die BMC-Weboberfläche authentifiziert sind. Supermicro CVSSv3-Score: 8,3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) | |
| Hoch | XSS-Angriff | Ein Angreifer könnte einen Phishing-Link versenden, der keine Anmeldung erfordert, und so BMC-Administratoren dazu verleiten, auf diesen Link zu klicken, während sie noch angemeldet und somit über die BMC-Weboberfläche authentifiziert sind. Diese Sicherheitslücke kann nur mit Windows Browser Internet Explorer 11 ausgenutzt werden. Supermicro CVSSv3-Score: 8,3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) | |
| Hoch | XSS-Angriff | Ein Angreifer könnte einen Phishing-Link versenden, der keine Anmeldung erfordert, und so BMC-Administratoren dazu verleiten, auf diesen Link zu klicken, während sie noch angemeldet und somit über die BMC-Weboberfläche authentifiziert sind. Der Angreifer manipuliert dann die Browser-Cookies des Administrators, um einen neuen Benutzer anzulegen. Supermicro CVSSv3-Score: 8,3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) | |
| Hoch | XSS-Angriff | Ein Angreifer könnte einen Phishing-Link versenden, der keine Anmeldung erfordert, und so BMC-Administratoren dazu verleiten, auf diesen Link zu klicken, während sie noch angemeldet und somit über die BMC-Weboberfläche authentifiziert sind. Der Angreifer manipuliert dann die Browser-Cookies und den lokalen Speicher des Administrators, um einen neuen Benutzer anzulegen. Supermicro CVSSv3-Score: 8,3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) |
Betroffene Produkte:
Supermicro BMC in ausgewählten X11 , H11 , B11, CMM, M11 und H12 Motherboards.
Abhilfe:
Betroffen Supermicro Für die Behebung dieser potenziellen Sicherheitslücken ist ein BMC-Update erforderlich.
Um diese potenziellen Sicherheitslücken zu beheben, wurde eine aktualisierte BMC-Firmware entwickelt. Informationen zur Behebung der Probleme finden Sie in den BMC-Firmware-Updates und den zugehörigen Versionshinweisen. Für weitere Details wenden Sie sich bitte an den technischen Support.
Als Sofortmaßnahme zur Verringerung der Angriffsfläche wird empfohlen, den BMC Configuration Best Practices Guide zu befolgen und ein Session-Timeout zu konfigurieren.
Ausbeutung und öffentliche Bekanntmachungen:
Supermicro Es ist ihm keine böswillige Ausnutzung dieser Sicherheitslücken in freier Wildbahn bekannt.
Anmerkungen:
** Änderungen vorbehalten, vorbehaltlich der endgültigen Prüfung durch MITRE.org