Vertiv BMC펌웨어 취약점 및 대응계획

CVE-2019-6260, CVE-2018-9086
2019-07-22

일 자: 2019년 8월 12일
취약점:
  1. CVE-2019-6260 (호스트에서 BMC에 임의로 액세스)
  2. CVE-2018-9086 (원격 업데이트 명령 주입 취약점)
  3. 업데이트 프로세스에 대한 암호화 서명 확인이 없음.
관련 제품: Vertex Avocent MergePoint EMS 펌웨어와 함께 ASPEED AST2300, AST2400 또는 AST2500 BMC 또는 AST1250 CMC를 사용하는 모든 기가바이트 서버 제품

고객사 및 파트너들께

기가바이트는 최근, Vertiv사에서 발표한 Avocent MergePoint EMS 플랫폼에서 몇가지 보안 취약점이 있으며 Aspeed AST2300, AST2400 또는 AST2500 BMC 또는 AST1250 CMC가있는 기가바이트 서버제품의 펌웨어로 사용됨을 알았습니다. (미국 사이버 보안 연구 기관 Eclypsium의 블로그 게시물에서 here):

  1. CVE-2019-6260: ASPEED AST2400 및 AST2500 BMC (Baseband Management Controller) 하드웨어 및 펌웨어는 AHB (Advanced High-Performance Bus) 브리지를 구현하여 호스트의 BMC 물리적 주소 공간에 임의의 읽기 및 쓰기 액세스를 허용합니다
  2. CVE-2018-9086: 명령 인젝션 취약점이 BMC 펌웨어 다운로드 명령에 존재합니다. 이를 통해 권한이 부여된 사용자는 BMC 내부에서 임의의 코드를 다운로드하고 실행할 수 있습니다. 권한이 부여된 사용자 만이 취약점을 악용할 수 있습니다.
  3. 암호화 검증: Avocent MergePoint EMS 용 BMC 펌웨어 업데이트 프로세스는 업데이트를 수락하고 내용을 SPI 플래시에 쓰기전에 암호화 서명확인을 수행하지 않습니다.

기가바이트는 다음과 같은 취약점을 처리하기 위한 패치로 업데이트된 펌웨어 버전(각 제품 페이지에서 다운로드 가능)을 발행했습니다.:

  1. ASPEED AST2500을 사용하는 기가바이트제품의 경우, CVE-2019-6260 및 CVE-2018-9086에 대한 패치가 포함된 Vertiv 펌웨어 버전 1.84가 2019년 5월 7일에 릴리스되었습니다.
  2. ASPEED AST2400을 사용하는 기가바이트 제품의 경우, 취약성 CVE-2019-6260 용 패치가 적용된 Vertiv 펌웨어 버전 8.83_4.83이 2019년 7월 22일에 릴리스되었습니다
  3. ASPEED AST1250 CMC를 사용하는 기가바이트제품의 경우, 취약성 CVE-2018-9086 용 패치가 적용된 Vertiv 펌웨어 버전 1.33이 2019 년 7 월 22 일에 릴리스되었습니다

기가바이트는 위에서 언급 한 두 가지 업데이트로 해결되지 않은 나머지 취약점을 완화하기 위해 Vertiv 펌웨어 업데이트를 신속하게 진행하고 있습니다. 아래의 현재 펌웨어 가용성/업데이트 일정을 확인하십시오 (이 일정이 업데이트되거나 지연되는 경우 업데이트 알림):

취약점AST2500AST2400BMC AST1250CMC AST2400ARM AST2300
CVE-2019-6260 Available
Patched Version: 1.84
Current Version: 1.91
Available
Patched Version: 8.83_4.83
Current Version: 8.86_4.86
N/A* Available
Patched Version: 771_371
Current Version: 772_372
Available
Patched / Current Version: 2.43
CVE-2018-9086 Available
Patched Version: 1.84
Current Version: 1.91
Available
Patched Version: 8.85_4.85
Current Version: 8.86_4.86
Available
Patched / Current Version: 1.33
Available
Patched Version: 771_371
Current Version: 772_372
Available
Patched / Current Version: 2.43
Cryptographic Signature Firmware Support Available
Patched / Current Version: 1.91
Available
Patched / Current Version: 8.86_4.86
Available
Patched / Current Version: 1.34
Available
Patched / Current Version: 772_372
Available
Patched / Current Version: 2.43

* AST1250 CMC는 호스트 액세스 기능을 지원하지 않습니다.

또한, 기가바이트는 공식적으로 Avocent MergePoint EMS에 대한 EOS(End of Support)를 발표하였습니다. 지원은 2020년 4월 27까지 진행됩니다.ASPEED AST2500 BMC와 함께 기가바이트 서버 제품을 사용하는 고객을 위해 새로운 AMI MegaRAC SP-X 펌웨어 솔루션으로 전환하는 것을 권장합니다. Vertiv 펌웨어의 EOS 및 AMI로 변경하는 방법에 대한 자세한 내용은 여기를 참조하십시오. https://www.gigabyte.com/kr/Press/News/1700

자세한 정보 나 도움이 필요하시면 기가바이트 영업 담당자에게 문의하거나 server.grp(at)gigabyte.com 으로 전자 메일을 보내주십시오.