Intel предупредила об опасной уязвимости в материнских платах и серверных системах

Компания Intel выпустила предупреждение безопасности, описывающее в том числе опасную уязвимость CVE-2020-8708, затрагивающую ряд моделей ее материнских плат, серверных систем и вычислительных модулей.

Уязвимость связана с некорректной работой механизма аутентификации в затронутых продуктах Intel. Обход аутентификации предоставит злоумышленнику возможность получить доступ к KVM-консоли сервера, позволяющей осуществлять мониторинг и управлять функциями сетевых устройств. Опасность проблемы заключается в том, что ее можно проэксплуатировать удаленно, хотя атакующий должен находиться в том же сегменте сети, что и уязвимый сервер, пояснил обнаруживший проблему ИБ-специалист Дмитрий Олексюк.

Помимо вышеупомянутой, Intel устранила более двух десятков уязвимостей, затрагивающих серверные платы, системы и вычислительные модули, в том числе CVE-2020-8730, CVE-2020-8731 и CVE-2020-8707 (все три относятся к уязвимостям повышения привилегий).

Список уязвимых продуктов включает: серверные системы семейств R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF, R2000WF; материнские платы семейств S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST, S2600BP; вычислительные модули HNS2600KP, HNS2600TP и HNS2600BP.

Источник: SecurityLab