Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Más de una docena de nuevas fallas de firmware de BMC exponen dispositivos OT e IoT a ataques remotos
  • Tecnología

Más de una docena de nuevas fallas de firmware de BMC exponen dispositivos OT e IoT a ataques remotos

teknomers 28 de Kasım de 2022 (Last updated: 28 de Kasım de 2022) 2 minutes read
Más de una docena de nuevas fallas de firmware de


Se han descubierto más de una docena de fallas de seguridad en el firmware del controlador de administración de placa base (BMC) de Lanner que podría exponer la tecnología operativa (OT) y las redes de Internet de las cosas (IoT) a ataques remotos.

BMC se refiere a un procesador de servicios especializado, un sistema en chip (SoC), que se encuentra en las placas base de los servidores y se utiliza para la supervisión y gestión remotas de un sistema host, incluida la realización de operaciones del sistema de bajo nivel, como flasheo de firmware y control de potencia.

La seguridad cibernética

Nozomi Networks, que analizó una interfaz de gestión de plataforma inteligente (IPMC) del proveedor taiwanés Lanner Electronics, dijo que descubrió 13 debilidades que afectan IAC-AST2500.

Todos los problemas afectan a la versión 1.10.0 del firmware estándar, con la excepción de CVE-2021-4228, que afecta a la versión 1.00.0. Cuatro de las fallas (de CVE-2021-26727 a CVE-2021-26730) tienen una calificación de 10 sobre 10 en el sistema de puntuación CVSS.

Defectos de firmware de BMC

En particular, la empresa de seguridad industrial descubrió que CVE-2021-44467, un error de control de acceso en la interfaz web, podría encadenarse con CVE-2021-26728, un error de desbordamiento de búfer, para lograr la ejecución remota de código en el BMC con privilegios de raíz. .

“Al considerar también que todos los procesos se ejecutan con privilegios de raíz en el dispositivo, las debilidades combinadas permiten que un atacante no autenticado comprometa por completo tanto el BMC como el host administrado”, dijo la empresa. dijo en un artículo publicado la semana pasada.

Desde entonces, Lanner ha lanzado un firmware actualizado que aborda las vulnerabilidades en cuestión luego de una divulgación responsable.

“Los BMC representan una forma atractiva de monitorear y administrar convenientemente los sistemas informáticos sin necesidad de acceso físico, tanto en el dominio de TI como en el de OT/IoT”, dijeron los investigadores.

“Sin embargo, su facilidad de uso se produce a expensas de una superficie de ataque más amplia, y eso puede conducir a un aumento del riesgo general si no están protegidos adecuadamente”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Lo peor para la policía es la sensación de impunidad por la violencia contra ellos
Next: Altınordu Manisa FK 1-3 (RESUMEN DEL PARTIDO)

Related Stories

Monopolio Android: Google enfrentará una multa de 4,1 mil millones
  • Tecnología

Monopolio Android: Google enfrentará una multa de 4,1 mil millones de euros

teknomers 2 de Temmuz de 2026
Galaxy Z Fold8: una nueva filtración revela su diseño amplio
  • Tecnología

Galaxy Z Fold8: una nueva filtración revela su diseño amplio en negro

teknomers 2 de Temmuz de 2026
La tasa de 3 € sobre los paquetes de Temu
  • Tecnología

La tasa de 3 € sobre los paquetes de Temu ya está aquí y podría costarte más de lo que esperabas.

teknomers 2 de Temmuz de 2026

You May Have Missed

  • Deporte

Elliot Anderson: ¿Por qué está rompiendo el Manchester City el récord de transferencias británico por un mediocampista?

teknomers 2 de Temmuz de 2026
  • General

“Venir aquí con visa de turista solo para tener un bebé”: DOJ, FBI lanzan gran golpe contra el ‘turismo de nacimiento’ – Teknomers

teknomers 2 de Temmuz de 2026
  • Finanzas

El champagne llega al drive

teknomers 2 de Temmuz de 2026
España-Austria: nuestros pronósticos para este partido de los octavos de
  • Deporte

España-Austria: nuestros pronósticos para este partido de los octavos de final de la Copa del Mundo

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.