به تازگی یک آسیبپذیری بحرانی با شناسه CVE-2024-36435 و شدت 9.8 در برخی از مادربردهای Supermicro کشف شده است. در این آسیبپذیری مهاجم احراز هویت نشده میتواند دادههای دستکاریشده که موجب سرریز بافر پشته میشود را به رابطی که پشته را راهاندازی میکند ارسال کند. این امر ممکن است منجر به اجرای کد دلخواه مهاجم از راه دور بر روی BMC (میکروکنترلر تخصصی تعبیه شده روی مادربرد) شود.
محصولات تحتتأثیر
این آسیبپذیری سختافزار BMC مادربردهای زیر و ماژولهای CMM6 را تحتتأثیر قرار میدهد:
• X11
• X12
• B12
• X13
• H13
• B13
توصیههای امنیتی
نسخه بهروزرسانیشده سختافزار BMC جهت کاهش این آسیبپذیری احتمالی ایجاد شده و در دسترس است. برنامه SKU تمامی مادربردهای آسیبپذیر به این نسخه جدید نیاز دارند. همچنین برای کاهش سطح حمله توصیه میشود از راهنمای پیکربندی BMC به نام BMC Configuration Best Practices Guide برای تنظیم session timeout پیروی گردد.
منبع خبر:
- 84