Уязвимость CVE-2020-8708 позволяет неаутенифицированному атакующему удаленно повысить привилегии на системе.
Компания Intel выпустила предупреждение безопасности, описывающее в том числе опасную уязвимость, затрагивающую ряд моделей ее материнских плат, серверных систем и вычислительных модулей.
Речь идет об уязвимости CVE-2020-8708, позволяющей неаутенифицированному атакующему удаленно повысить привилегии на системе. Как пояснил изданию Threatpost ИБ-специалист Дмитрий Олексюк, обнаруживший проблему, CVE-2020-8708 содержится в прошивке сервисного процессора Emulex Pilot 3, который отслеживает физическое состояние компьютера, сетевого сервера и другого аппаратного обеспечения с помощью специальных датчиков.
Уязвимость связана с некорректной работой механизма аутентификации в затронутых продуктах Intel. Обход аутентификации предоставит злоумышленнику возможность получить доступ к KVM-консоли сервера, позволяющей осуществлять мониторинг и управлять функциями сетевых устройств. Опасность проблемы заключается в том, что ее можно проэксплуатировать удаленно, хотя атакующий должен находиться в том же сегменте сети, что и уязвимый сервер, пояснил Олексюк.
«Эксплоит достаточно простой и очень надежный, поскольку это недочет дизайна», - отметил эксперт.
Помимо вышеупомянутой, Intel устранила более двух десятков уязвимостей, затрагивающих серверные платы, системы и вычислительные модули, в том числе CVE-2020-8730, CVE-2020-8731 и CVE-2020-8707 (все три относятся к уязвимостям повышения привилегий).
Список уязвимых продуктов включает: серверные системы семейств R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF, R2000WF; материнские платы семейств S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST, S2600BP; вычислительные модули HNS2600KP, HNS2600TP и HNS2600BP.
Никаких овечек — только отборные научные факты