Los servidores de Quanta Cloud Technology (QCT) han sido identificados como vulnerables a la falla grave del controlador de administraci\u00f3n de placa base (BMC) “Pantsdown”, seg\u00fan una nueva investigaci\u00f3n publicada hoy.<\/p>\n
“Un atacante que ejecuta c\u00f3digo en un servidor QCT vulnerable podr\u00eda ‘saltar’ del host del servidor al BMC y mover sus ataques a la red de administraci\u00f3n del servidor, posiblemente continuar y obtener m\u00e1s permisos para otros BMC en la red y al hacerlo obtener acceso a otros servidores”, firma de seguridad de firmware y hardware Eclypsium dicho<\/a>.<\/p>\n Un controlador de gesti\u00f3n de placa base es un sistema especializado que se utiliza para la supervisi\u00f3n y gesti\u00f3n remotas de servidores, incluido el control de configuraciones de hardware de bajo nivel, as\u00ed como la instalaci\u00f3n de actualizaciones de firmware y software.<\/p>\n rastreado como CVE-2019-6260<\/a> (puntaje CVSS: 9.8), el falla cr\u00edtica de seguridad<\/a> sali\u00f3 a la luz en enero de 2019 y se relaciona con un caso de acceso arbitrario de lectura y escritura al espacio de direcciones f\u00edsicas de BMC, lo que result\u00f3 en la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n La explotaci\u00f3n exitosa de la vulnerabilidad puede proporcionar a un actor de amenazas un control total sobre el servidor, lo que permite sobrescribir el firmware de BMC con c\u00f3digo malicioso, implementar malware persistente, filtrar datos e incluso bloquear el sistema.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/El-popular-paquete-PyPI-ctx-y-la-biblioteca-PHP-phpass.png\")
<\/a><\/div>\n