Exploitation attiva CVE-2024-54085 su AMI MegaRAC-SPx

Sono state confermate attività d’attacco che sfruttano la vulnerabilità CVE-2024-54085 (CVSSv3 9.8 / CVSSv4 10.0) nei firmware AMI MegaRAC-SPx. La falla consente a un aggressore remoto non autenticato di eludere l’autenticazione della Redfish Host Interface tramite spoofing dell’header HTTP X-Server-Addr, ottenendo privilegi amministrativi completi sul BMC.

Meccanismo d’attacco: invio di un header X-Server-Addr artefatto (es. 169.254.0.17:); la regex Lua della ACL lo interpreta come richiesta “host-trusted” e rimuove l’autenticazione.

Versioni vulnerabili: MegaRAC-SPx 12.x < 12.7 e 13.x < 13.5, inclusi build OEM (Lenovo, HPE, Dell, Asus, ASRockRack, NVIDIA, Tyan).

PoC disponibili: codice exploit pubblico verificato su dispositivi HPE Cray XD670 e Asus RS720A-E11.

Fonti: ACN, Fortiguard