Se han identificado varias vulnerabilidades potencialmente graves en el firmware del controlador de gestión de la placa base (BMC) creado por AMI (American Megatrends). Las vulnerabilidades de BMC&C varían en gravedad de Media a Crítica, incluida la ejecución remota de código y el acceso no autorizado a dispositivos con permisos de superusuario. Las vulnerabilidades descubiertas son abordadas por los siguientes CVE: -CVE-2022-40259 (crítica): ejecución de código arbitrario a través de la API de Redfish. -CVE-2022-40242 (alta): credenciales predeterminadas para UID = 0 shell a través de SSH -CVE-2022-2827 (alta): enumeración de usuarios a través de API. El impacto de explotar estas vulnerabilidades incluye el control remoto de servidores comprometidos, la implementación remota de malware, ransomware e implantes de firmware, y daños físicos en el servidor (bloqueo).

Firmware MegaRAC BMC de AMI, utilizado en servidores de empresas como AMD, Ampere, Asrock, Asus, Arm, Dell, Gigabyte, HPE, Huawei, Inspur, Lenovo, Nvidia, Qualcomm, Quanta y Tyan.

Se recomienda instalar los parches que pongan a disposición AMI y los demás proveedores al efecto.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es