VU#163057 : Le logiciel BMC ne parvient pas à valider la session IPMI.
Les implémentations IPMI dans les logiciels de contrôleurs de gestion de carte mère (BMC) de plusieurs fabricants sont vulnérables au piratage de sessions IPMI.Un attaquant ayant accès au réseau BMC peut exploiter l'absence d'intégrité de session pour pirater des sessions et exécuter des commandes IPMI arbitraires sur le BMC. L'IPMI est une spécification d'interface informatique qui fournit des capacités de gestion de bas niveau et est prise en charge par de nombreux fabricants de BMC. Elle permet un accès transparent au matériel et prend en charge des fonctionnalités de pré-démarrage.Le chercheur en sécurité a découvert deux vulnérabilités liées au logiciel BMC et à la gestion des sessions, notamment une faiblesse de la randomisation et une incapacité à appliquer les paramètres de session IPMI 2.0 négociés précédemment. Ces vulnérabilités peuvent permettre à un attaquant non authentifié ayant accès au réseau BMC de prédire les ID de session IPMI et/ou les nombres aléatoires du BMC, de rejouer une session précédente ou de pirater une session IPMI. Cela peut permettre à l'attaquant d'injecter des commandes arbitraires dans le BMC et d'exécuter des fonctions à privilèges élevés.Pour corriger ces vulnérabilités, appliquez une mise à jour du fournisseur et restreignez l'accès au réseau BMC en autorisant uniquement les connexions provenant d'hôtes et de réseaux de confiance. Le chercheur en sécurité qui a signalé ces vulnérabilités souhaite rester anonyme.