Eragindako baliabideak:

Lanner-en BMC gailuak, SP-X MegaRAC-en oinarrituak, American Megatrends-enak (AMI), firmware-bertsio hauekin:

• 1.10.0;
• 1.00.0: CVE-2021-4228 soilik

Azalpena:

Nozomi Networks Labs-eko ikertzaileek 13 kalteberatasun aurkitu dituzte Taiwango Lanner Inc. konpainiaren BMC gailuen firmwarean eta plaka nagusiaren kudeaketa-kontrolagailuetan.

Konponbidea:

Laguntza teknikoko zerbitzuarekin harremanetan jartzea gomendatzen da, segurtasun-hutsegiteen konponbidea BMC firmwarearen bertsioen mende baitago.

Xehetasunak:

• Larritasun kritikoko kalteberatasunek aukera eman diezaiokete erasotzaile bati kodea injektatzeko edo pilan oinarritutako buferra gainezkatzeko. CVE-2021-26727, CVE-2021-26728, CVE-2021-26729, CVE-2021-26730 eta CVE-2021-26731 identifikatzaileak esleitu zaizkie kalteberatasun horiei.

Gainerako kalteberatasunetarako, identifikatzaile hauek esleitu dira: CVE-2021-26732, CVE-2021-26733, CVE-2021-44776, CVE-2021-44467, CVE-2021-44769, CVE-2021-46279, CVE-2021-45925 eta CVE-2021-4228.