{"id":1628012,"date":"2025-03-19T00:40:29","date_gmt":"2025-03-19T00:40:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-nueva-vulnerabilidad-critica-de-ami-bmc-permite-la-adquisicion-y-el-ladrillo-del-servidor-remoto\/"},"modified":"2025-03-19T00:40:34","modified_gmt":"2025-03-19T00:40:34","slug":"la-nueva-vulnerabilidad-critica-de-ami-bmc-permite-la-adquisicion-y-el-ladrillo-del-servidor-remoto","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-nueva-vulnerabilidad-critica-de-ami-bmc-permite-la-adquisicion-y-el-ladrillo-del-servidor-remoto\/","title":{"rendered":"La nueva vulnerabilidad cr\u00edtica de AMI BMC permite la adquisici\u00f3n y el ladrillo del servidor remoto"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 de marzo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad de vulnerabilidad \/ firmware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/La-nueva-vulnerabilidad-critica-de-AMI-BMC-permite-la-adquisicion.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Se ha revelado una vulnerabilidad de seguridad cr\u00edtica en el software del Controlador de gesti\u00f3n de la base de la base de la base de megarac (BMC) de AMI que podr\u00eda permitir que un atacante elude la autenticaci\u00f3n y realice acciones posteriores a la explotaci\u00f3n.<\/p>\n<p>La vulnerabilidad, rastreada como <strong><a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-54085\" target=\"_blank\">CVE-2024-54085<\/a><\/strong>lleva una puntuaci\u00f3n CVSS V4 de 10.0, lo que indica la m\u00e1xima gravedad.<\/p>\n<p>&#8220;Un atacante local o remoto puede explotar la vulnerabilidad al acceder a las interfaces de administraci\u00f3n remota (Redfish) o al host interno a la interfaz BMC (Redfish)&#8221;, la compa\u00f1\u00eda de seguridad de firmware Eclypsium <a rel=\"nofollow noopener\" href=\"https:\/\/eclypsium.com\/blog\/ami-megarac-vulnerabilities-bmc-part-3\/\" target=\"_blank\">dicho<\/a> En un informe compartido con The Hacker News.<\/p>\n<p>&#8220;La explotaci\u00f3n de esta vulnerabilidad permite que un atacante controle de forma remota el servidor comprometido, despliegue remotamente malware, ransomware, manipulaci\u00f3n de firmware, componentes de la placa base de ladrillo (BMC o potencialmente BIOS \/ UEFI), potencial de da\u00f1o f\u00edsico del servidor (voltaje excesivo \/ ladrillo) y toops de rebo indefinidos que no se puede detener&#8221;.<\/p>\n<p>La vulnerabilidad se puede armarse a\u00fan m\u00e1s para organizar ataques disruptivos, lo que hace que los dispositivos susceptibles se reiniciaran continuamente enviando comandos maliciosos. Esto podr\u00eda allanar el camino para el tiempo de inactividad indefinido hasta que los dispositivos se vuelvan a provocar.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1740827649_433_Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>CVE-2024-54085 es el \u00faltimo de una larga lista de deficiencias de seguridad que se han descubierto en AMI Megarac BMCS desde diciembre de 2022. Han sido rastreados colectivamente como BMC &#038; C-<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1742344829_385_La-nueva-vulnerabilidad-critica-de-AMI-BMC-permite-la-adquisicion.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1742344829_385_La-nueva-vulnerabilidad-critica-de-AMI-BMC-permite-la-adquisicion.png\" alt=\"\" border=\"0\" data-original-height=\"422\" data-original-width=\"1337\"\/><\/a><\/div>\n<p>Eclypsium se\u00f1al\u00f3 que CVE-2024-54085 es similar a CVE-2023-34329, ya que permite un bypass de autenticaci\u00f3n con un impacto similar. La vulnerabilidad se ha confirmado que afectan los dispositivos a continuaci\u00f3n &#8211;<\/p>\n<ul>\n<li>HPE Cray XD670 <\/li>\n<li>ASUS RS720A-E11-RS24U <\/li>\n<li>Rockrack<\/li>\n<\/ul>\n<p>Ami tiene <a rel=\"noopener nofollow\" href=\"https:\/\/go.ami.com\/hubfs\/Security%20Advisories\/2025\/AMI-SA-2025003.pdf\" target=\"_blank\">parches lanzados<\/a> Para abordar el defecto al 11 de marzo de 2025. Si bien no hay evidencia de que el problema haya sido explotado en la naturaleza, es esencial que los usuarios posteriores actualicen sus sistemas una vez que los proveedores OEM incorporen estas soluciones y los liberen a sus clientes.<\/p>\n<p>&#8220;Tenga en cuenta que parchear estas vulnerabilidades es un ejercicio no trivial, que requiere tiempo de inactividad del dispositivo&#8221;, dijo Eclypsium. &#8220;La vulnerabilidad solo afecta la pila de software BMC de AMI. Sin embargo, dado que AMI est\u00e1 en la parte superior de la cadena de suministro del BIOS, el impacto posterior afecta a m\u00e1s de una docena de fabricantes&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/new-critical-ami-bmc-vulnerability.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 de marzo de 2025\ue804Ravie LakshmananSeguridad de vulnerabilidad \/ firmware Se ha revelado una vulnerabilidad de seguridad cr\u00edtica<\/p>\n","protected":false},"author":1,"featured_media":1628013,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5206,8052,4661,70406,4664,2458,38,44963,273784,273783,4654,273782,4659,4653,4655,212,779,51115,246983,4665,246984,42529,455,4014,239484],"class_list":["post-1628012","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-adquisicion","tag-ami","tag-ataques-ciberneticos","tag-bmc","tag-como-hackear","tag-critica","tag-del","tag-ladrillo","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-permite","tag-remoto","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-servidor","tag-violacion","tag-vulnerabilidad","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1628012","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1628012"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1628012\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1628013"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1628012"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1628012"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1628012"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}