ipmi-oem во FreeIPMI до версии 1.16.17 имеет уязвимое переполнение буфера в ответных сообщениях. Спецификация интеллектуального интерфейса управления платформой (IPMI) определяет набор интерфейсов для управления платформой. Он реализован большим количеством производителей оборудования для поддержки управления системой.
Чаще всего он используется для считывания данных с датчиков (например, температуры процессора с помощью команды ipmi-sensors в FreeIPMI) и удаленного управления питанием (команда ipmipower). Клиентская команда ipmi-oem реализует набор OEM-команд IPMI для конкретных производителей оборудования. Если у пользователя есть поддерживаемое оборудование, он может использовать команду ipmi-oem для отправки запроса на сервер для получения конкретной информации.
Было обнаружено, что три подкоманды допускают переполнение буфера в ответных сообщениях. Это: «ipmi-oem dell get-last-post-code — получить последний POST-код и строку, описывающую ошибку на некоторых серверах Dell», «ipmi-oem supermicro extra-firmware-info — получить дополнительную информацию о прошивке на серверах Supermicro» и «ipmi-oem wistron read-proprietary-string — прочитать фирменную строку на серверах Wistron».
Показать оригинальное описание (EN)
ipmi-oem in FreeIPMI before 1.16.17 has exploitable buffer overflows on response messages. The Intelligent Platform Management Interface (IPMI) specification defines a set of interfaces for platform management. It is implemented by a large number of hardware manufacturers to support system management. It is most commonly used for sensor reading (e.g., CPU temperatures through the ipmi-sensors command within FreeIPMI) and remote power control (the ipmipower command). The ipmi-oem client command implements a set of a IPMI OEM commands for specific hardware vendors. If a user has supported hardware, they may wish to use the ipmi-oem command to send a request to a server to retrieve specific information. Three subcommands were found to have exploitable buffer overflows on response messages. They are: "ipmi-oem dell get-last-post-code - get the last POST code and string describing the error on some Dell servers," "ipmi-oem supermicro extra-firmware-info - get extra firmware info on Supermicro servers," and "ipmi-oem wistron read-proprietary-string - read a proprietary string on Wistron servers."
Характеристики атаки
Последствия
Строка CVSS v3.1