Múltiples vulnerabilidades en el firmware BMC de Lanner

Fecha de publicación 28/11/2022
Importancia
5 - Crítica
Recursos Afectados

Dispositivos BMC de Lanner basados ​​en el MegaRAC SP-X, de American Megatrends (AMI), con versiones de firmware:

  • 1.10.0;
  • 1.00.0, solo CVE-2021-4228.
Descripción

Los investigadores de Nozomi Networks Labs han encontrado 13 vulnerabilidades en el firmware de los dispositivos BMC y en los controladores de gestión de la placa base, de la compañía taiwanesa, Lanner Inc.

Solución

Se recomienda contactar con el servicio de soporte técnico, ya que la resolución de los fallos de seguridad dependen de las versiones del firmware BMC.

Detalle
  • Las vulnerabilidades de severidad crítica podrían permitir a un atacante inyectar código o provocar un desbordamiento de búfer basado en pila. Se han asignado los identificadores: CVE-2021-26727, CVE-2021-26728, CVE-2021-26729, CVE-2021-26730 y CVE-2021-26731 para estas vulnerabilidades.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-26732, CVE-2021-26733, CVE-2021-44776, CVE-2021-44467, CVE-2021-44769, CVE-2021-46279, CVE-2021-45925 y CVE-2021-4228.

Encuesta valoración

Listado de referencias
Vulnerabilities in BMC Firmware Affect OT/IoT Device Security – Part 1
Dispositivos OT/IoT afectados por vulnerabilidades en el firmware de los BMC
BMC Firmware Vulnerabilities Expose OT, IoT Devices to Remote Attacks
Etiquetas