серия уязвимостей в bmc-контроллерах серверов huawei

серия уязвимостей в bmc-контроллерах серверов huawei
компания huawei раскрыла информацию о нескольких уязвимостях в своих серверных системах. некоторые из выявленных проблем позволяют получить доступ к оболочке bmc-контроллера без прохождения аутентификации и повысить свои привилегии в системе. проблемы присутствуют в различных моделях серверов huawei линейки xh, rh и ch, оснащённых чипом ibmc (intelligent board management controller). ibmc предоставляет управляющий интерфейс для низкоуровневого доступа к серверу в обход операционной системы, позволяющий управлять прошивками и дисками, загрузить собственную ос по сети, организовать работу консоли удалённого доступа. для устранения проблем уже выпущены обновления прошивок.