BDU:2026-02156
Super Micro Computer Inc., ООО «Юзергейт» BMC IPMI, UserGate E1000, UserGate E3010, UserGate 500D, UserGate F8000, UserGate D200, UserGate E10
2023-11-25
Уязвимость веб-интерфейса BMC IPMI связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти аутентификацию и выполнять произвольные команды
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновление веб-интерфейса BMC IPMI межсетевого экрана UserGate D500 до версии 1.10.00.05.02.38 или выше; Обновление веб-интерфейса BMC IPMI межсетевого экрана UserGate D200 до версии 1.10.00.05.02.38 или выше; Обновление веб-интерфейса BMC IPMI межсетевого экрана UserGate E1000 до версии 1.10.00.05.02.38 или выше; Обновление веб-интерфейса BMC IPMI межсетевого экрана UserGate E1010 до версии 1.10.00.05.02.38 или выше; Обновление веб-интерфейса BMC IPMI межсетевого экрана UserGate E3010 до версии 1.10.00.05.02.38 или выше; Обновление веб-интерфейса BMC IPMI межсетевого экрана UserGate F8000 до версии 1.10.00.05.02.38 или выше; Обновление веб-интерфейса BMC IPMI межсетевого экрана UserGate F8010 до версии 1.10.00.05.02.38 или выше.
Исспользование рекомендаций ООО "Юзергейт": https://docs.usergate.com/obnovlenie-mikrokoda-ipmi-na-apparatnyh-platformah-d200-d500-e1000-e3000-f8000_676.html
Компенсирующие меры: - ограничение сетевого доступа к интерфейсу IPMI с недоверенных IP-адресов; - отключючени модуля IPMI; - настройка правил фильтрации сетевого трафика на внешних устройствах безопасности.