Impatto Sistemico

Alto (71.28)

Sintesi

Rilevato lo sfruttamento attivo della vulnerabilità CVE-2024-54085 – già sanata dal vendor a marzo 2025 – relativa a MegaRAC-SPx, piattaforma firmware avanzata sviluppata da American Megatrends International (AMI) per la gestione remota dei server tramite Baseboard Management Controller (BMC).

Note : un Proof of Concept (PoC) per lo sfruttamento delle vulnerabilità risulta disponibile in rete.

Tipologia

• Authentication Bypass

Descrizione e potenziali impatti

È stato recentemente rilevato lo sfruttamento della vulnerabilità CVE-2024-54085 – già sanata dal vendor a marzo 2025 – relativa a MegaRAC-SPx, piattaforma firmware avanzata sviluppata da American Megatrends International (AMI) per la gestione remota dei server tramite Baseboard Management Controller (BMC).

Nel dettaglio, la CVE-2024-54085 – vulnerabilità di tipo “Authentication Bypass” e con score CVSS v3.1 pari a 9.8 –  interessa la gestione delle richieste HTTP da parte dell’interfaccia Redfish del firmware MegaRAC-SPx. In particolare, tramite opportuna manipolazione di un header HTTP speciale – denominato “ X‑Server‑Addr ” e mediante il quale il BMC identifica le richieste “host‑trusted” – un utente malintenzionato remoto potrebbe eludere i meccanismi di autenticazione al fine di ottenere il pieno accesso ai comandi del BMC, con impatti su riservatezza, integrità e disponibilità dei sistemi target.

Prodotti e/o versioni affette

MegaRAC SPx

• 12.x, versioni precedenti alla 12.7
• 13.x, versioni precedenti alla 13.5

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili, seguendo le indicazioni del bollettino di sicurezza disponibile nella sezione Riferimenti.