Múltiples vulnerabilidades en productos de Intel

Fecha de publicación 15/02/2023
Importancia
5 - Crítica
Recursos Afectados
  • Firmware BMC integrado anterior a las versiones 2.86, 2.09 y 2.78.
  • Firmware OpenBMC anterior a las versiones 0.72, wht-1.01-61 y egs-0.91-179.
Descripción

Ignacio Hernández, Tomasz Bagniuk, Witold Kryszak y Piotr Dorozynski han reportado 5 vulnerabilidades: una de severidad crítica, otra de severidad alta y 3 de severidad media. Estas podrían permitir una escalada de privilegios o una denegación de servicio en los recursos afectados.

Solución

Actualizar el firmware:

  • BMC integrado a las versiones 2.86, 2.09 y 2.78 o posteriores.
  • OpenBMC a las versiones 0.72, wht-1.01-61, egs-0.91-179 o posteriores.
Detalle

La vulnerabilidad de severidad crítica podría permitir a un atacante crear mensajes IPMI para obtener acceso raíz al BMC sin necesidad de autenticación. Mientras que la vulnerabilidad de severidad alta, podría permitir a un usuario, no autenticado, habilitar una denegación de servicio a través del acceso a la red. Se ha asignado el identificador CVE-2021-39296 para la vulnerabilidad crítica.

Adicionalmente, el fabricante ha publicado más avisos de seguridad no críticos que pueden consultarse en su página web.

Encuesta valoración