美国Megatrends MegaRAC BMC软件的三个漏洞影响了许多云服务和数据中心提供商使用的服务器设备。这些漏洞是由Eclipse在2022年8月发现的,可以使攻击者在某些条件下执行代码、绕过身份验证和执行用户枚举。MegaRAC BMC固件被至少15个服务器制造商使用,包括AMD、安培计算、ASRock、华硕、ARM、戴尔EMC、千兆、惠普企业、华为、联想、广达和Tyan。Eclipse发现并报告给American Megatrends和受影响供应商的三个漏洞如下:CVE-2022-40259、CVE-2022-40242和CVE-2022-2827。
