Une vulnérabilité de sécurité critique a été divulguée dans le logiciel de contrôleur de gestion des pliments MEGARAC (BMC) d’AMI qui pourrait permettre à un attaquant de contourner l’authentification et d’effectuer des actions post-exploitation.
La vulnérabilité, suivie comme CVE-2024-54085porte un score CVSS V4 de 10,0, indiquant une gravité maximale.
“Un attaquant local ou distant peut exploiter la vulnérabilité en accédant aux interfaces de gestion à distance (sébaste) ou à l’hôte interne à l’interface BMC (REDFIP)” dit Dans un rapport partagé avec le Hacker News.
“L’exploitation de cette vulnérabilité permet à un attaquant de contrôler à distance le serveur compromis, de déployer à distance des logiciels malveillants, de ransomwares, de falsification du firmware, de composants de la carte mère de briques (BMC ou potentiellement BIOS / UEFI), un serveur potentiel des dommages physiques (surclavage / briques) et un reboot indéfini par une victime pour une victime.”
La vulnérabilité peut en outre être armée pour organiser des attaques perturbatrices, ce qui fait que les appareils sensibles redémarrent continuellement en envoyant des commandes malveillantes. Cela pourrait ensuite ouvrir la voie à des temps d’arrêt indéfinis jusqu’à ce que les appareils soient révisés.
Le CVE-2024-54085 est le dernier d’une longue liste de lacunes de sécurité qui ont été découvertes dans les BMC Ami Megarac depuis décembre 2022. Ils sont collectivement suivis en tant que BMC & C –
Eclypsium a noté que le CVE-2024-54085 est similaire à CVE-2023-34329 en ce qu’il permet un contournement d’authentification avec un impact similaire. La vulnérabilité a été confirmée pour affecter les appareils ci-dessous –
- HPE Cray XD670
- ASUS RS720A-E11-RS24U
- Asrockrack
Ami a patchs publiés Pour résoudre le défaut au 11 mars 2025. Bien qu’il n’y ait aucune preuve que le problème a été exploité dans la nature, il est essentiel que les utilisateurs en aval mettent à jour leurs systèmes une fois que les fournisseurs OEM incorporent ces correctifs et les relâchent à leurs clients.
“Notez que le correctif de ces vulnérabilités est un exercice non trivial, nécessitant des temps d’arrêt des appareils”, a déclaré Eclypsium. “La vulnérabilité n’affecte que la pile logicielle BMC d’AMI. Cependant, puisque AMI est au sommet de la chaîne d’approvisionnement du BIOS, l’impact en aval affecte plus d’une douzaine de fabricants.”



