MegaRAC SPx

Die Schwachstelle steckt im BMC (Baseboard Management Controller) der Firmware AMI MegaRAC SPx. Ein BMC ist ein eigenständiger Verwaltungsbaustein auf Servern, der das System unabhängig vom Hauptbetriebssystem fernsteuert – etwa zum Ein- und Ausschalten, Überwachen oder Neuinstallieren. Der Fehler sitzt in der Redfish-Host-Schnittstelle, einer standardisierten Verwaltungsschnittstelle des BMC. Über sie kann ein Angreifer die Authentifizierung umgehen, indem er eine berechtigte Identität vortäuscht (Spoofing), und sich so aus der Ferne ohne gültige Zugangsdaten Zugriff verschafft. Eine erfolgreiche Ausnutzung kann Vertraulichkeit, Integrität und Verfügbarkeit des Systems beeinträchtigen – der Angreifer kann also Daten auslesen, verändern und den Betrieb stören. Da der BMC tiefgreifende Kontrolle über den gesamten Server besitzt und MegaRAC in der Firmware vieler Serverhersteller eingesetzt wird, ist eine große Bandbreite an Server-Hardware betroffen.