PT-2020-16301 · Inspur · Inspur Nf5266M5
Publicado
2020-12-07
·
Atualizado
2020-12-08
·
CVE-2020-26122
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Inspur NF5266M5, versões 3.21.2 e anteriores
Descrição
O programa Baseboard Management Controller (BMC) do servidor INSPUR apresenta falhas na verificação do firmware e carece de um mecanismo de verificação de assinatura. Um invasor que obtenha direitos de administrador pode controlar o BMC inserindo código malicioso no programa de firmware e contornando o mecanismo de verificação atual para atualizar o BMC, permitindo a execução remota de código por meio de privilégios de administrador.
Recomendações
Para as versões 3.21.2 e anteriores do Inspur NF5266M5, considere desativar o programa BMC até que um patch esteja disponível para impedir a execução remota de código. Restrinja o acesso ao BMC para minimizar o risco de exploração. Evite usar os privilégios de administrador para o BMC até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Inspur Nf5266M5