Cisco corrige bugs no Integrated Management Controller

A falha afeta o Cisco 5000 Series Enterprise Network Compute Systems (ENCS), Catalyst 8300 Series Edge uCPE, UCS C-Series M5, M6 e M7 Rack Servers em modo autônomo, UCS E-Series Servers e o UCS S-Series Storage Servers em modo autônomo modo. Da mesma forma que a vulnerabilidade anterior, os dispositivos baseados em servidores UCS C-Series também serão afetados se suas configurações padrão forem alteradas para expor a interface do usuário IMC.

A maioria dos fabricantes de servidores possui suas próprias implementações de BMC e esses controladores e seus softwares possuem um histórico de vulnerabilidades graves. Operadores de ameaças sofisticados, incluindo grupos APT, criaram até implantes de malware direcionados a essas interfaces.

Para saber mais detalhes sobre as duas vulnerabilidades, clique no CVE-2024-20295 e no  CVE-2024-20356.

Créditos: CISO Advisor