TLP:WHITE 
Nuevas vulnerabilidades BMC&C identificadas en AMI

Descripción
Se han identificado varias vulnerabilidades potencialmente graves en el firmware del controlador de gestión de la placa base (BMC) creado por AMI (American Megatrends). Las vulnerabilidades de BMC&C varían en gravedad de Media a Crítica, incluida la ejecución remota de código y el acceso no autorizado a dispositivos con permisos de superusuario. Las vulnerabilidades descubiertas son abordadas por los siguientes CVE: -CVE-2022-40259 (crítica): ejecución de código arbitrario a través de la API de Redfish. -CVE-2022-40242 (alta): credenciales predeterminadas para UID = 0 shell a través de SSH -CVE-2022-2827 (alta): enumeración de usuarios a través de API. El impacto de explotar estas vulnerabilidades incluye el control remoto de servidores comprometidos, la implementación remota de malware, ransomware e implantes de firmware, y daños físicos en el servidor (bloqueo).
Productos afectados
Firmware MegaRAC BMC de AMI, utilizado en servidores de empresas como AMD, Ampere, Asrock, Asus, Arm, Dell, Gigabyte, HPE, Huawei, Inspur, Lenovo, Nvidia, Qualcomm, Quanta y Tyan.
Riesgo
Crítico
Soluciones
Se recomienda instalar los parches que pongan a disposición AMI y los demás proveedores al efecto.
Referencias
Publicación oficial
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es