服务器管理解决方案 MegaRAC BMC 中的严重漏洞

服务器管理解决方案 MegaRAC BMC 中的严重漏洞

本地数据中心和云提供商使用 MegaRAC BMC 远程管理服务器。Dell EMC、HPE、Lenovo 和 AMD 等制造商的系统中采用了该技术。

2022 年 8 月，安全公司 Eclypsium 在 MegaRAC BMC 的固件中发现了三个漏洞。这些漏洞是最近披露的。

严重漏洞

最严重的问题 (CVE-2022-40259) 的 CVSS 评分为 9.9。该漏洞允许通过向运行 MegaRAC BMC 固件的系统发送 Redfish API 调用来执行代码。

Redfish 是服务器管理的 API 标准。大多数基础设施提供商都支持该标准。MegaRAC BMC 固件包含 Redfish 的实现。一个实现缺陷允许攻击者在 Redfish API 调用中发送代码并让系统执行它。

Redfish API 调用不会被任何发件人接受。攻击者需要一个权限较低的帐户才能利用此漏洞。

具有这种情况的漏洞很少会获得 CVSS 9.9 的分数，但这是一个特例。MegaRAC BMC 是服务器管理的行业标准。该解决方案的固件在大量硬件系统中进行处理。

不是简单的补丁

MegaRAC BMC的开发商是美国Megatrends。Eclypsium 最近几个月一直在与 American Megatrends 合作，以减轻该漏洞的影响。

由于MegaRAC BMC被集成到各种硬件系统和软件解决方案中，因此很难通过单一补丁解决该漏洞。

据 Eclypsium 称，目前尚不清楚该漏洞是否正被网络犯罪分子积极利用。安全公司建议组织采取一些预防措施。

管理员帐户和用户名

除了 Redfish 中的问题外，Eclypsium 还发现了两个 CVSS 分数较低的漏洞。首先，MegaRAC BMC 使用默认管理员帐户和默认密码，这允许攻击者获得高权限（CVE-2022-40242）。

其次，MegaRAC BMC 的密码恢复过程可以检查用户名是否在使用中，从而允许攻击者学习帐户用户名 (CVE-2022-2827)。

成都联想ThinkSystem服务器总代理 - 成都强川科技有限公司，专注企业IT服务需求，产品可按需定制。主营：联想ThinkSystem服务器、联想电脑（笔记本/台式机）、联想ThinkStation工作站、联想存储设备，以专业的IT解决方案和优质的服务体验赢得企业信赖。QQ：2851150694；服务热线：028-85024766  18215624006（微信同号）