CVE-2019-6260 имеет оценку 9.8 по шкале CVSS. Она позволяла атакующему удаленно получить доступ к консоли и в результате выполнить вредоносный код, читать и записывать произвольные данные, менять настройки конфигурации и даже вызывать отказ в обслуживании. Исследователи описали атаку: “Злоумышленник запускает вредоносный код на уязвимом сервере QCT, потом переходит с узла сервера на контроллер управления материнской платой, чтобы перенести атаку в сеть управления сервером. После этого хакер может продолжить атаку, захватить остальные BMC в сети и получить доступ к другим серверам". В списке затронутых моделей серверов QCT оказались D52BQ-2U, D52BQ-2U 3UPI, D52BV-2U. Они поставляются с BMC версии 4.55.00, на которых установлено ПО, уязвимое к Pantsdown.
IT Технологии Инновации
Серверы Quanta Cloud Technology подвержены уязвимости трехгодичной давности
CVE-2019-6260 имеет оценку 9.8 по шкале CVSS. Она позволяла атакующему удаленно получить доступ к консоли и в результате выполнить вредоносный код, читать и записывать произвольные данные, менять настройки конфигурации и даже вызывать отказ в обслуживании.
Исследователи описали атаку: “Злоумышленник запускает вредоносный код на уязвимом сервере QCT, потом переходит с узла сервера на контроллер управления материнской платой, чтобы перенести атаку в сеть управления сервером. После этого хакер может продолжить атаку, захватить остальные BMC в сети и получить доступ к другим серверам".
В списке затронутых моделей серверов QCT оказались D52BQ-2U, D52BQ-2U 3UPI, D52BV-2U. Они поставляются с BMC версии 4.55.00, на которых установлено ПО, уязвимое к Pantsdown.
#технологии