PT-2024-5773 · Openbmc · Openbmc
Jynik
·
Publicado
2024-07-31
·
Atualizado
2024-08-24
·
CVE-2024-41660
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do OpenBMC (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de estouro de memória no daemon slpd-lite, que é um servidor SLP UDP unicast. Isso pode ser explorado enviando pacotes SLP especialmente criados para o BMC usando a porta UDP 427, permitindo potencialmente que invasores remotos comprometam a confidencialidade, integridade e disponibilidade do sistema. A vulnerabilidade se deve a uma cópia de buffer sem verificação do tamanho dos dados de entrada.
Recomendações
Para resolver o problema, considere o seguinte:
-
Bloqueie a porta UDP 427 na rede para limitar o acesso ao BMC.
-
Se o acesso SSH ao BMC estiver disponível, desative o slpd-lite.service por meio do systemctl.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openbmc