Se han descubierto más de una docena de fallas de seguridad en el firmware del controlador de administración de placa base (BMC) de Lanner que podría exponer la tecnología operativa (OT) y las redes de Internet de las cosas (IoT) a ataques remotos.
BMC se refiere a un procesador de servicios especializado, un sistema en chip (SoC), que se encuentra en las placas base de los servidores y se utiliza para la supervisión y gestión remotas de un sistema host, incluida la realización de operaciones del sistema de bajo nivel, como flasheo de firmware y control de potencia.
Nozomi Networks, que analizó una interfaz de gestión de plataforma inteligente (IPMC) del proveedor taiwanés Lanner Electronics, dijo que descubrió 13 debilidades que afectan IAC-AST2500.
Todos los problemas afectan a la versión 1.10.0 del firmware estándar, con la excepción de CVE-2021-4228, que afecta a la versión 1.00.0. Cuatro de las fallas (de CVE-2021-26727 a CVE-2021-26730) tienen una calificación de 10 sobre 10 en el sistema de puntuación CVSS.
En particular, la empresa de seguridad industrial descubrió que CVE-2021-44467, un error de control de acceso en la interfaz web, podría encadenarse con CVE-2021-26728, un error de desbordamiento de búfer, para lograr la ejecución remota de código en el BMC con privilegios de raíz. .
«Al considerar también que todos los procesos se ejecutan con privilegios de raíz en el dispositivo, las debilidades combinadas permiten que un atacante no autenticado comprometa por completo tanto el BMC como el host administrado», dijo la empresa. dijo en un artículo publicado la semana pasada.
Desde entonces, Lanner ha lanzado un firmware actualizado que aborda las vulnerabilidades en cuestión luego de una divulgación responsable.
«Los BMC representan una forma atractiva de monitorear y administrar convenientemente los sistemas informáticos sin necesidad de acceso físico, tanto en el dominio de TI como en el de OT/IoT», dijeron los investigadores.
«Sin embargo, su facilidad de uso se produce a expensas de una superficie de ataque más amplia, y eso puede conducir a un aumento del riesgo general si no están protegidos adecuadamente».