Divulgación de vulnerabilidad:
El propósito de esta divulgación es comunicar las posibles vulnerabilidades que afectan Supermicro productos que fueron reportados por un investigador externo.
Reconocimiento:
Supermicro quisiera reconocer el trabajo realizado por el equipo de Binarly por descubrir posibles vulnerabilidades en Supermicro Firmware IPMI de BMC.
Resumen:
Se han descubierto varios problemas de seguridad en determinados Supermicro placas. Estos problemas pueden afectar al componente del servidor web de BMC IPMI.
| ID de CVE | Gravedad** | Tipo de problema | Descripción** |
|---|---|---|---|
| Alto | Ataque de inyección de comandos | Para explotar la vulnerabilidad, el atacante necesita estar conectado a BMC con privilegios de administrador. Un valor de entrada no validado podría permitirle realizar una inyección de comandos. Supermicro Puntuación CVSSv3: 7,2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H) | |
| Alto | ataque XSS | Un atacante podría enviar un enlace de phishing que no requiera inicio de sesión, engañando a los administradores de BMC para que hagan clic en ese enlace mientras aún están conectados y, por lo tanto, autenticados por la interfaz web de BMC. Supermicro Puntuación CVSSv3: 8,3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) | |
| Alto | ataque XSS | Un atacante podría enviar un enlace de phishing que no requiere inicio de sesión, engañando a los administradores de BMC para que hagan clic en dicho enlace mientras aún están conectados y, por lo tanto, autenticados por la interfaz web de BMC. Esta vulnerabilidad solo puede explotarse utilizando el navegador IE11 Windows . Supermicro Puntuación CVSSv3: 8,3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) | |
| Alto | ataque XSS | Un atacante podría enviar un enlace de phishing que no requiere inicio de sesión, engañando a los administradores de BMC para que hagan clic en él mientras aún tienen la sesión iniciada y, por lo tanto, están autenticados por la interfaz web de BMC. El atacante manipula las cookies del navegador del administrador para crear un nuevo usuario. Supermicro Puntuación CVSSv3: 8,3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) | |
| Alto | ataque XSS | Un atacante podría enviar un enlace de phishing que no requiere inicio de sesión, engañando a los administradores de BMC para que hagan clic en dicho enlace mientras aún tienen la sesión iniciada y, por lo tanto, están autenticados por la interfaz web de BMC. El atacante manipula las cookies del navegador y el almacenamiento local del administrador para crear un nuevo usuario. Supermicro Puntuación CVSSv3: 8,3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) |
Productos afectados:
Supermicro BMC en selecto X11 , H11 , B11, CMM, M11 y H12 placas base.
Remediación:
Afectado Supermicro Las placas base requerirán una actualización del BMC para mitigar estas posibles vulnerabilidades.
Se ha creado una actualización del firmware de BMC para mitigar estas posibles vulnerabilidades. Consulte la actualización del firmware de BMC y las notas de la versión para obtener la solución y póngase en contacto con el soporte técnico para obtener más información.
Como solución provisional inmediata para reducir la superficie de ataque, se recomienda seguir la Guía de mejores prácticas de configuración de BMC y configurar el tiempo de espera de la sesión.
Explotación y anuncios públicos:
Supermicro No tiene conocimiento de ninguna explotación maliciosa de estas vulnerabilidades en la práctica.
Notas:
** Sujeto a cambios, pendiente de la revisión final de MITRE.org