複数のU-Bootの脆弱性、認証前のコード実行やデバイスDoS攻撃を可能に
広く利用されているブートローダー「U-Boot」に、6件の重大な脆弱性が発見されました。悪意のあるFlattened Image Tree(FIT)イメージを介して悪用すると、攻撃者は認証前の任意コード実行や、起動処理の早い段階でのデバイスクラッシュを引き起こすことが可能になります。 U-Bootは、コンシューマー向
広く利用されているブートローダー「U-Boot」に、6件の重大な脆弱性が発見されました。悪意のあるFlattened Image Tree(FIT)イメージを介して悪用すると、攻撃者は認証前の任意コード実行や、起動処理の早い段階でのデバイスクラッシュを引き起こすことが可能になります。 U-Bootは、コンシューマー向
統合管理コントローラ(IMC)の脆弱性により、攻撃者はメインOSがシャットダウンされている場合でも、サーバーへの管理者アクセスとリモートコントロールを取得できます。 Ciscoは、多くのサーバーおよびアプライアンスに存在する帯域外管
Supermicroハードウェアのファームウェア(Baseboard Manag...
Supermicroは、影響を受けるデバイスで悪意のあるファームウェアアップデー...
CISAは、AMIのMegaRAC Baseboard Management C...