Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Más de una docena de nuevas fallas de firmware de BMC exponen dispositivos OT e IoT a ataques remotos
  • Tecnología

Más de una docena de nuevas fallas de firmware de BMC exponen dispositivos OT e IoT a ataques remotos

teknomers 28 de Kasım de 2022 (Last updated: 28 de Kasım de 2022) 2 minutes read
Más de una docena de nuevas fallas de firmware de


Se han descubierto más de una docena de fallas de seguridad en el firmware del controlador de administración de placa base (BMC) de Lanner que podría exponer la tecnología operativa (OT) y las redes de Internet de las cosas (IoT) a ataques remotos.

BMC se refiere a un procesador de servicios especializado, un sistema en chip (SoC), que se encuentra en las placas base de los servidores y se utiliza para la supervisión y gestión remotas de un sistema host, incluida la realización de operaciones del sistema de bajo nivel, como flasheo de firmware y control de potencia.

La seguridad cibernética

Nozomi Networks, que analizó una interfaz de gestión de plataforma inteligente (IPMC) del proveedor taiwanés Lanner Electronics, dijo que descubrió 13 debilidades que afectan IAC-AST2500.

Todos los problemas afectan a la versión 1.10.0 del firmware estándar, con la excepción de CVE-2021-4228, que afecta a la versión 1.00.0. Cuatro de las fallas (de CVE-2021-26727 a CVE-2021-26730) tienen una calificación de 10 sobre 10 en el sistema de puntuación CVSS.

Defectos de firmware de BMC

En particular, la empresa de seguridad industrial descubrió que CVE-2021-44467, un error de control de acceso en la interfaz web, podría encadenarse con CVE-2021-26728, un error de desbordamiento de búfer, para lograr la ejecución remota de código en el BMC con privilegios de raíz. .

“Al considerar también que todos los procesos se ejecutan con privilegios de raíz en el dispositivo, las debilidades combinadas permiten que un atacante no autenticado comprometa por completo tanto el BMC como el host administrado”, dijo la empresa. dijo en un artículo publicado la semana pasada.

Desde entonces, Lanner ha lanzado un firmware actualizado que aborda las vulnerabilidades en cuestión luego de una divulgación responsable.

“Los BMC representan una forma atractiva de monitorear y administrar convenientemente los sistemas informáticos sin necesidad de acceso físico, tanto en el dominio de TI como en el de OT/IoT”, dijeron los investigadores.

“Sin embargo, su facilidad de uso se produce a expensas de una superficie de ataque más amplia, y eso puede conducir a un aumento del riesgo general si no están protegidos adecuadamente”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Lo peor para la policía es la sensación de impunidad por la violencia contra ellos
Next: Altınordu Manisa FK 1-3 (RESUMEN DEL PARTIDO)

Related Stories

Con esta nueva función sencilla, Opera quiere protegerte de sitios
  • Tecnología

Con esta nueva función sencilla, Opera quiere protegerte de sitios peligrosos.

teknomers 2 de Temmuz de 2026
Monopolio Android: Google enfrentará una multa de 4,1 mil millones
  • Tecnología

Monopolio Android: Google enfrentará una multa de 4,1 mil millones de euros

teknomers 2 de Temmuz de 2026
Galaxy Z Fold8: una nueva filtración revela su diseño amplio
  • Tecnología

Galaxy Z Fold8: una nueva filtración revela su diseño amplio en negro

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Mercado de valores de EE. UU. bancos USPS Nasdaq festivos: ¿Está abierto el mercado de valores de EE. UU. el 3 de julio? Esto es lo que sucede con los bancos, USPS, NYSE y Nasdaq antes del Día de la Independencia

teknomers 2 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: Arthur Fery avanza a la tercera ronda para mantener vivas las esperanzas británicas, pero Katie Swan queda eliminada.

teknomers 2 de Temmuz de 2026
  • Deporte

«Le Red Star tiene una aura, un potencial increíble»: el nuevo entrenador Damien Perrinelle muestra sus ambiciones

teknomers 2 de Temmuz de 2026
  • Cultura

«Lo tomé porque me gustaba el marco»: encuentra por casualidad un cuadro de 150.000 euros en la calle en Sevilla

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.