Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере
Lighttpd, используемом в
BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие защитные механизмы, как
ASLR (Address Space Layout Randomization). Во время недавнего сканирования контроллеров BMC исследователи из компании
Binarly обратили внимание на удаленно эксплуатируемую уязвимость
out-of-bounds чтения в веб-сервере
Lighttpd. Хотя эта проблема была устранена еще в августе 2018 года, разработчики
Lighthttpd тихо исправили ее в версии 1.4.51, не присвоив ей идентификатора
CVE.
Это привело к тому, что разработчики
AMI MegaRAC BMC упустили
патч из виду и не интегрировали его в свои продукты. В итоге уязвимость распространилась дальше по цепочке поставок и дошла до поставщиков систем и их клиентов.