{"id":585439,"date":"2023-02-01T03:27:35","date_gmt":"2023-02-01T05:27:35","guid":{"rendered":"https:\/\/teknomers.com\/fr\/vulnerabilites-supplementaires-de-la-chaine-dapprovisionnement-decouvertes-dans-le-logiciel-ami-megarac-bmc\/"},"modified":"2023-02-01T03:27:36","modified_gmt":"2023-02-01T05:27:36","slug":"vulnerabilites-supplementaires-de-la-chaine-dapprovisionnement-decouvertes-dans-le-logiciel-ami-megarac-bmc","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/vulnerabilites-supplementaires-de-la-chaine-dapprovisionnement-decouvertes-dans-le-logiciel-ami-megarac-bmc\/","title":{"rendered":"Vuln\u00e9rabilit\u00e9s suppl\u00e9mentaires de la cha\u00eene d&#8217;approvisionnement d\u00e9couvertes dans le logiciel AMI MegaRAC BMC"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des serveurs et du cloud<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Deux autres failles de s\u00e9curit\u00e9 de la cha\u00eene d&#8217;approvisionnement ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans le logiciel AMI MegaRAC Baseboard Management Controller (BMC), pr\u00e8s de deux mois apr\u00e8s la d\u00e9couverte de trois vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 dans le m\u00eame produit.<\/p>\n<p>Entreprise de s\u00e9curit\u00e9 du micrologiciel Eclypsium <a rel=\"nofollow noopener\" href=\"https:\/\/eclypsium.com\/2022\/12\/05\/supply-chain-vulnerabilities-put-server-ecosystem-at-risk\/\" target=\"_blank\">m&#8217;a dit<\/a> les deux lacunes ont \u00e9t\u00e9 retenues jusqu&#8217;\u00e0 pr\u00e9sent pour donner \u00e0 AMI plus de temps pour concevoir les mesures d&#8217;att\u00e9nuation appropri\u00e9es.<\/p>\n<p>Les probl\u00e8mes, collectivement suivis comme <strong>BMC&#038;C<\/strong>pourrait servir de tremplin pour les cyberattaques, permettant aux acteurs de la menace d&#8217;obtenir l&#8217;ex\u00e9cution de code \u00e0 distance et l&#8217;acc\u00e8s non autoris\u00e9 \u00e0 l&#8217;appareil avec des autorisations de superutilisateur.<\/p>\n<p>Les deux nouveaux d\u00e9fauts en question sont les suivants &#8211;<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-26872\" target=\"_blank\"><strong>CVE-2022-26872<\/strong><\/a>  (Score CVSS\u00a0: 8,3) &#8211;\u00a0Interception de r\u00e9initialisation du mot de passe via l&#8217;API<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-40258\" target=\"_blank\"><strong>CVE-2022-40258<\/strong><\/a>  (Score CVSS : 5,3) &#8211; Hachages de mots de passe faibles pour Redfish et API<\/li>\n<\/ul>\n<p>Plus pr\u00e9cis\u00e9ment, MegaRAC s&#8217;est av\u00e9r\u00e9 utiliser l&#8217;algorithme de hachage MD5 avec un sel global pour les appareils plus anciens, ou <a rel=\"nofollow noopener\" href=\"https:\/\/blog.mozilla.org\/security\/2011\/05\/10\/sha-512-w-per-user-salts-is-not-enough\/\" target=\"_blank\">SHA-512 avec sels par utilisateur<\/a> sur les appliances plus r\u00e9centes, permettant potentiellement \u00e0 un acteur malveillant de d\u00e9chiffrer les mots de passe.<\/p>\n<p>CVE-2022-26872, d&#8217;autre part, exploite une API HTTP pour duper un utilisateur afin qu&#8217;il lance une r\u00e9initialisation de mot de passe au moyen d&#8217;une attaque d&#8217;ing\u00e9nierie sociale et d\u00e9finisse un mot de passe au choix de l&#8217;adversaire.<\/p>\n<p>CVE-2022-26872 et CVE-2022-40258 s&#8217;ajoutent \u00e0 trois autres vuln\u00e9rabilit\u00e9s divulgu\u00e9es en d\u00e9cembre, notamment <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-40259\" target=\"_blank\">CVE-2022-40259<\/a> (cote CVSS : 9,9), <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-40242\" target=\"_blank\">CVE-2022-40242<\/a> (score CVSS : 8,3), et <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-2827\" target=\"_blank\">CVE-2022-2827<\/a> (Note CVSS : 7,5).<\/p>\n<p>Il convient de souligner que les faiblesses ne sont exploitables que dans les sc\u00e9narios o\u00f9 les BMC sont expos\u00e9s \u00e0 Internet ou dans les cas o\u00f9 l&#8217;acteur de la menace a d\u00e9j\u00e0 obtenu un acc\u00e8s initial \u00e0 un centre de donn\u00e9es ou \u00e0 un r\u00e9seau administratif par d&#8217;autres m\u00e9thodes.<\/p>\n<p>Le rayon d&#8217;explosion de BMC&#038;C est actuellement inconnu, mais Eclypsium a d\u00e9clar\u00e9 qu&#8217;il travaillait avec AMI et d&#8217;autres parties pour d\u00e9terminer l&#8217;\u00e9tendue des produits et services touch\u00e9s.<\/p>\n<p>Gigabyte, Hewlett Packard Enterprise, Intel et Lenovo ont tous publi\u00e9 des mises \u00e0 jour pour corriger les d\u00e9fauts de s\u00e9curit\u00e9 de leurs appareils.  NVIDIA est <a rel=\"nofollow noopener\" href=\"https:\/\/nvidia.custhelp.com\/app\/answers\/detail\/a_id\/5435\" target=\"_blank\">attendu<\/a> pour exp\u00e9dier un correctif en mai 2023.<\/p>\n<p>&#8220;L&#8217;impact de l&#8217;exploitation de ces vuln\u00e9rabilit\u00e9s comprend le contr\u00f4le \u00e0 distance des serveurs compromis, le d\u00e9ploiement \u00e0 distance de logiciels malveillants, de ransomwares et d&#8217;implantations de micrologiciels, et les dommages physiques au serveur (bricking)&#8221;, a not\u00e9 Eclypsium.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/additional-supply-chain-vulnerabilities.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 f\u00e9vrier 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 des serveurs et du cloud Deux autres failles de s\u00e9curit\u00e9 de la cha\u00eene d&#8217;approvisionnement ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans le logiciel AMI MegaRAC Baseboard Management Controller (BMC), pr\u00e8s de deux mois apr\u00e8s la d\u00e9couverte de trois vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 dans le m\u00eame produit. Entreprise de s\u00e9curit\u00e9 du micrologiciel Eclypsium m&#8217;a dit les [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":585440,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[168,70412,2953,4168,4158,4165,4161,429,3242,5857,4157,4159,4171,4170,6816,4167,142760,4160,4163,4162,4172,4169,1143,4166,4164,12365],"class_list":["post-585439","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-ami","tag-bmc","tag-chaine","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-dapprovisionnement","tag-decouvertes","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-megarac","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-supplementaires","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/585439","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=585439"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/585439\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/585440"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=585439"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=585439"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=585439"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}