AMI MegaRAC BMC软件出现多个漏洞

近日，据Eclypsium研究发现，AMI MegaRAC基板管理控制器(BMC)软件中出现两个漏洞，统称为BMC&C。漏洞CVE-2022-26872可以通过API的密码重置拦截，漏洞CVE-2022-40258为Redfish和API的弱密码哈希。目前，技嘉、惠普、英特尔和联想都发布了更新，NVIDIA预计会在5月发布修复程序。