Kritische Sicherheitslücke im AMI BMC

14.03.2025 - Warnmeldung

Die CSBW warnt vor einer kritischen Schwachstelle im MegaRAC SPx Baseboard Management Controller (BMC) von American Megatrends Inc. (AMI). AMI stellt abgesicherte Versionen zur Verfügung.

Abgesicherte Versionen beheben Lücke

Das Unternehmen AMI veröffentlichte am 11. März 2025 eine Sicherheitsmeldung zu mehreren Schwachstellen in seiner Software BMC. Darunter befindet sich mit CVE-2024-54085 eine kritische Lücke mit dem höchsten CVSS-Score von 10/10.

CVE-2024-54085 ermöglicht Angreifenden, uneingeschränkt auf den BMC zuzugreifen. Da der BMC Administratoren Remote-Zugriff auf Systeme und Server erlaubt, sind durch die Lücke Kriminelle ebenfalls dazu in der Lage. Mit den Versionen SPx_12.7+ und SPx_13.5 des BMC schließt AMI die Schwachstelle.

Empfehlung

Installieren Sie umgehend und je nach Konfiguration die Version SPx_12.7+ oder SPx_13.5 des BMC.

Weitere Informationen

Sicherheitsmeldung von AMI (engl.)
Details zu CVE-2024-54085 (engl.)
Bericht von Securityonline (engl.)