CVE-2019-6260 Gaining control of BMC from the host processor

Pod koniec stycznia 2019 r. odkryto lukę w chipach ASPEED AST2400 i AST2500 BMC, która umożliwia złośliwemu oprogramowaniu działającemu na serwerze na uzyskanie dostępu do pamięci RAM chipu BMC.

Sprzęt Thomas-Krenn, którego dotyczy luka

Luka dotyczy m.in. płyt głównych Supermicro i potencjalnie również ASUS.^[1]

Informacje o dostępnych aktualizacjach firmware'u IPMI można znaleźć w artykule Aktualizacje bezpieczeństwa IPMI.

Będziemy aktualizować ten artykuł, jak tylko będziemy mieli więcej informacji. Obecnie więcej informacji można znaleźć w niemieckojęzycznym artykule na stronie heise.de.^[2]

Informacje u producenta

Oświadczenie firmy Supermicro (stan na 04.02.2019):

Supermicro is aware of the recent vulnerability CVE-2019-6260 that was discovered in the Baseband Management Controller (BMC) firmware stack. According to the National Vulnerability Database, the ASPEED AST2400 and AST2500 BMC hardware and firmware implement Advanced High-performance Bus (AHB) bridges, which allow arbitrary read and write access to the BMC's physical address space from the host. Supermicro is working with the vendor ASPEED on its fixes for this issue. We will post further information regarding impacted products and scheduled availability for any fixes as information becomes available.^[3]

Oświadczenie firmy ASUS (stan na 07.03.2019):

Recently, according to a recent security vulnerability CVE-2019-6260 reported by NVD(National Vulnerability Database), it was discovered that all system using ASPEED AST2400 and AST2500 (Baseboard Management Controller, BMC chip) is able to read and write BMC's physical address which could be a vulnerable risk. ASUS is working with ASPEED vendor to verify and analyze fixes for this issue. For further information, please keep following up the latest news on ASUS official site.^[4]

Odnośniki

↑ Baseboard Management Controller (BMC) Security Vulnerabilities regarding systems using the ASPEED AST2400 and AST2500 system-on-chips (SoCs) (CVE-2019-6260) (www.supermicro.com)
↑ Pants down: Sicherheitslücke in Server-Fernwartung (heise.de, 01.02.2019)
↑ Baseboard Management Controller (BMC) Security Vulnerabilities regarding systems using the ASPEED AST2400 and AST2500 system-on-chips (SoCs) (CVE-2019-6260) (www.supermicro.com)
↑ A recent security risk CVE-2019-6260 issued by NVD(National Vulnerability Database) (www.asus.com, FAQ 1039178)

Dodatkowe informacje

Pants down: Sicherheitslücke in Server-Fernwartung (heise.de, 01.02.2019)
CVE-2019-6260: Gaining control of BMC from the host processor (flamingspork.com Blog, 23.01.2019)
Pantsdown: Fehler in Server-Firmware ermöglicht Rootkit (golem.de, 24.01.2019)
CVE-2019-6260 (cve.mitre.org)

Autor: Werner Fischer

[1] Baseboard Management Controller (BMC) Security Vulnerabilities regarding systems using the ASPEED AST2400 and AST2500 system-on-chips (SoCs) (CVE-2019-6260) (www.supermicro.com)

[2] Pants down: Sicherheitslücke in Server-Fernwartung (heise.de, 01.02.2019)

[3] Baseboard Management Controller (BMC) Security Vulnerabilities regarding systems using the ASPEED AST2400 and AST2500 system-on-chips (SoCs) (CVE-2019-6260) (www.supermicro.com)

[4] A recent security risk CVE-2019-6260 issued by NVD(National Vulnerability Database) (www.asus.com, FAQ 1039178)

[1]

[2]

[3]

[4]

CVE-2019-6260 Gaining control of BMC from the host processor

Spis treści

Sprzęt Thomas-Krenn, którego dotyczy luka

Informacje u producenta

Odnośniki

Dodatkowe informacje

Powiązane artykuły

Menu nawigacyjne