Ami MegaRAC BMC 펌웨어 보안 업데이트 권고

2023-02-03

□ 개요
   o AMI社는 자사 MegaRAC BMC 펌웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
   o 취약한 버전의 MegaRAC BMC 펌웨어를 사용 중인 제조사들은 최신 버전으로 업데이트 권고
   
  □ 설명
   o AMI의 MegaRAC BMC에서 확인된 취약한 암호화 알고리즘 (CVE-2022-40258) [2]
   o AMI의 MegaRAC BMC에서 발생하는 비밀번호 초기화 취약점 (CVE-2022-26872) [2]
   o AMI의 MegaRAC BMC에서 발생하는 임의 코드 실행 취약점 (CVE-2022-40259) [2]
   o AMI의 MegaRAC BMC에서 발생하는 사용자 열거 취약점 (CVE-2022-2827) [2]
   o AMI의 MegaRAC BMC에서 발생하는 기본 자격 증명 취약점 (CVE-2022-40242) [2]
   
  □ 영향받는 제품 및 해결 방안    	  		  			제품명   			취약점 (CVE-ID)   			CVSS Score   			해결 버전   		
  		  			MegaRAC BMC   			CVE-2022-40258   			5.3   			SPx12-update-7.00   		
  		  			SPx13-update-5.00   		
  		  			CVE-2022-26872   			8.3   			SPx12-update-7.00   		
  		  			SPx13-update-5.00   		
  		  			CVE-2022-40259   			9.9   			SPx12-update-7.00   		
  		  			SPx13-update-5.00   		
  		  			CVE-2022-2827   			7.5   		
  		  			SPx12-update-7.00   		
  		  			SPx13-update-5.00   		
  		  			CVE-2022-40242   			9.7   		
  		  			SPx12-update-7.00   		
  		  			SPx13-update-5.00   		
  	
  
   ※ 아래의 참고사이트에서 내용을 참고하여 업데이트 수행 [1] 
  
  □ 기타 문의사항
   o 한국인터넷진흥원 사이버민원센터: 국번없이 118
   
  [참고사이트]
  [1] https://www.ami.com/security-center/
  [2] https://9443417.fs1.hubspotusercontent-na1.net/hubfs/9443417/Security%20Advisories/AMI-SA-2023001.pdf
   
  □ 작성 : 침해사고분석단 취약점분석팀

제품명	취약점 (CVE-ID)	CVSS Score	해결 버전
MegaRAC BMC	CVE-2022-40258	5.3	SPx12-update-7.00
			SPx13-update-5.00
	CVE-2022-26872	8.3	SPx12-update-7.00
			SPx13-update-5.00
	CVE-2022-40259	9.9	SPx12-update-7.00
			SPx13-update-5.00
	CVE-2022-2827	7.5
			SPx12-update-7.00
			SPx13-update-5.00
	CVE-2022-40242	9.7
			SPx12-update-7.00
			SPx13-update-5.00