Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La nueva vulnerabilidad crítica de AMI BMC permite la adquisición y el ladrillo del servidor remoto
  • Tecnología

La nueva vulnerabilidad crítica de AMI BMC permite la adquisición y el ladrillo del servidor remoto

teknomers 19 de Mart de 2025 (Last updated: 19 de Mart de 2025) 3 minutes read
La nueva vulnerabilidad crítica de AMI BMC permite la adquisición


18 de marzo de 2025Ravie LakshmananSeguridad de vulnerabilidad / firmware

Se ha revelado una vulnerabilidad de seguridad crítica en el software del Controlador de gestión de la base de la base de la base de megarac (BMC) de AMI que podría permitir que un atacante elude la autenticación y realice acciones posteriores a la explotación.

La vulnerabilidad, rastreada como CVE-2024-54085lleva una puntuación CVSS V4 de 10.0, lo que indica la máxima gravedad.

“Un atacante local o remoto puede explotar la vulnerabilidad al acceder a las interfaces de administración remota (Redfish) o al host interno a la interfaz BMC (Redfish)”, la compañía de seguridad de firmware Eclypsium dicho En un informe compartido con The Hacker News.

“La explotación de esta vulnerabilidad permite que un atacante controle de forma remota el servidor comprometido, despliegue remotamente malware, ransomware, manipulación de firmware, componentes de la placa base de ladrillo (BMC o potencialmente BIOS / UEFI), potencial de daño físico del servidor (voltaje excesivo / ladrillo) y toops de rebo indefinidos que no se puede detener”.

La vulnerabilidad se puede armarse aún más para organizar ataques disruptivos, lo que hace que los dispositivos susceptibles se reiniciaran continuamente enviando comandos maliciosos. Esto podría allanar el camino para el tiempo de inactividad indefinido hasta que los dispositivos se vuelvan a provocar.

Ciberseguridad

CVE-2024-54085 es el último de una larga lista de deficiencias de seguridad que se han descubierto en AMI Megarac BMCS desde diciembre de 2022. Han sido rastreados colectivamente como BMC & C-

Eclypsium señaló que CVE-2024-54085 es similar a CVE-2023-34329, ya que permite un bypass de autenticación con un impacto similar. La vulnerabilidad se ha confirmado que afectan los dispositivos a continuación –

  • HPE Cray XD670
  • ASUS RS720A-E11-RS24U
  • Rockrack

Ami tiene parches lanzados Para abordar el defecto al 11 de marzo de 2025. Si bien no hay evidencia de que el problema haya sido explotado en la naturaleza, es esencial que los usuarios posteriores actualicen sus sistemas una vez que los proveedores OEM incorporen estas soluciones y los liberen a sus clientes.

“Tenga en cuenta que parchear estas vulnerabilidades es un ejercicio no trivial, que requiere tiempo de inactividad del dispositivo”, dijo Eclypsium. “La vulnerabilidad solo afecta la pila de software BMC de AMI. Sin embargo, dado que AMI está en la parte superior de la cadena de suministro del BIOS, el impacto posterior afecta a más de una docena de fabricantes”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Listas literarias
Next: Miles de fanáticos celebraron 125 años Ajax con fuegos artificiales y cantando en el Amstel

Related Stories

Ofertas Flash: Amazon presenta 15 promociones para la segunda fase
  • Tecnología

Ofertas Flash: Amazon presenta 15 promociones para la segunda fase de las rebajas de verano

teknomers 4 de Temmuz de 2026
iPhone 18 Pro: ¿SSD más lentos en los modelos de
  • Tecnología

iPhone 18 Pro: ¿SSD más lentos en los modelos de gran capacidad?

teknomers 4 de Temmuz de 2026
5 formas inesperadas de utilizar los códigos QR para organizar
  • Tecnología

5 formas inesperadas de utilizar los códigos QR para organizar tu vida diaria

teknomers 4 de Temmuz de 2026

You May Have Missed

  • General

Dentro de la ola de calor más brutal de junio en Europa: Miles de muertos mientras el calor rompe récords centenarios

teknomers 4 de Temmuz de 2026
  • Deporte

Cuestionario de Teknomers: ¿Quién soy? Adivina al superestrella del tenis número 5

teknomers 4 de Temmuz de 2026
  • Finanzas

«De los ayatollahs contra la climatización»: cuando la guerra de la climatización envenena una coproiedad bordelesa

teknomers 4 de Temmuz de 2026
La Argentina que sufre, Tchouaméni descartado y el cuadro completo
  • Deporte

La Argentina que sufre, Tchouaméni descartado y el cuadro completo de los octavos: lo que te perdiste anoche en la Copa del Mundo

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.