CVE-2020-5208

Versões do ipmitool anteriores à 1.8.19

O problema decorre do fato de várias funções do ipmitool não realizarem a verificação adequada dos dados recebidos de um usuário remoto na LAN, o que pode levar a estouros de buffer e, potencialmente, à execução remota de código no lado do ipmitool. Isso é especialmente perigoso se o ipmitool for executado como um usuário com privilégios. As funções vulneráveis incluem read fru area(), read fru area section(), ipmi spd print fru(), ipmi get session info(), ipmi get channel cipher suites() e get lan param select(). A exploração dessa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço ou execute código arbitrário.

Para versões anteriores à 1.8.19, atualize para a versão 1.8.19 para resolver o problema. Como solução temporária, considere restringir o uso das funções vulneráveis até que um patch esteja disponível. Evite executar o ipmitool como um usuário com privilégios para minimizar o risco de exploração.