Se han revelado m\u00faltiples vulnerabilidades de seguridad en la interfaz de gesti\u00f3n de plataforma inteligente (IPMI<\/a>) firmware para controladores de administraci\u00f3n de placa base (BMC) de Supermicro que podr\u00eda resultar en una escalada de privilegios y la ejecuci\u00f3n de c\u00f3digo malicioso en los sistemas afectados.<\/p>\n Las siete fallas, rastreadas desde CVE-2023-40284 hasta CVE-2023-40290, var\u00edan en gravedad de Alta a Cr\u00edtica, seg\u00fan Binarly, lo que permite a actores no autenticados obtener acceso ra\u00edz al sistema BMC. Supermicro tiene enviado<\/a> una actualizaci\u00f3n del firmware de BMC para corregir los errores.<\/p>\n Los BMC son procesadores especiales en las placas base de los servidores que admiten la administraci\u00f3n remota, lo que permite a los administradores monitorear indicadores de hardware como la temperatura, configurar la velocidad del ventilador y actualizar el firmware del sistema UEFI. Es m\u00e1s, los chips BMC permanecen operativos incluso si el sistema operativo anfitri\u00f3n est\u00e1 fuera de l\u00ednea, lo que los convierte en vectores de ataque lucrativos para implementar malware persistente.<\/p>\n A continuaci\u00f3n se ofrece una breve explicaci\u00f3n de cada una de las vulnerabilidades:<\/p>\n CVE-2023-40289 es “cr\u00edtico porque permite a atacantes autenticados obtener acceso ra\u00edz y comprometer completamente el sistema BMC”, Binarly dicho<\/a> en un an\u00e1lisis t\u00e9cnico publicado esta semana.<\/p>\n “Este privilegio permite hacer que el ataque sea persistente incluso mientras se reinicia el componente BMC y moverse lateralmente dentro de la infraestructura comprometida, infectando otros puntos finales”.<\/p>\n Las otras seis vulnerabilidades (CVE-2023-40284, CVE-2023-40287 y CVE-2023-40288 en particular) podr\u00edan usarse para crear una cuenta con privilegios de administrador para el componente del servidor web del software BMC IPMI.<\/p>\n Como resultado, un atacante remoto que busque tomar el control de los servidores podr\u00eda combinarlos con CVE-2023-40289 para realizar la inyecci\u00f3n de comandos y lograr la ejecuci\u00f3n de c\u00f3digo. En un escenario hipot\u00e9tico, esto podr\u00eda realizarse mediante el env\u00edo de un correo electr\u00f3nico de phishing con un enlace trampa a la direcci\u00f3n de correo electr\u00f3nico del administrador que, al hacer clic, activa la ejecuci\u00f3n de la carga \u00fatil XSS.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/El-firmware-BMC-de-Supermicro-es-vulnerable-a-multiples-vulnerabilidades.jpg\")
<\/a><\/center><\/div>\n\n
<\/a><\/div>\n