CVE‑2024‑54085 es una vulnerabilidad crítica (CVSS 3.1 9.8 / CVSS 4.0 10.0 – máxima gravedad) que afecta a AMI MegaRAC SPx (firmware BMC) mediante un bypass de autenticación en la interfaz Redfish Host. Esto permite a un atacante no autenticado evadir por completo los mecanismos de seguridad del BMC y ejecutar comandos con privilegios elevados.
Redfish es una API moderna para gestión remota de servidores usando HTTP/REST y JSON. La interfaz "Host" permite que el propio servidor (OS/hypervisor) se comunique con el BMC para acciones de reinicio, actualización, control de salud, etc.
El ataque consiste en manipular cabeceras HTTP en solicitudes Redfish. Cabeceras como X-Server-Addr o Host son evaluadas por el BMC para determinar si la petición proviene del host local:
El servidor (host) legítimo incluye cabeceras autorizadas.
El BMC confía en estas cabeceras para omitir autenticación.
Un atacante externo puede enviar tráfico HTTP manipulando esas cabeceras para aparentar ser el host.
El BMC omite la autenticación y ejecuta cualquier comando proporcionado.
Detectar servidores con Redfish HTTP(S) abiertos.
Preparar petición POST/GET con cabeceras falsas (X‑Server‑Addr: 127.0.0.1 o apropiada).
Ejecutar solicitud a rutas Redfish privilegiadas (/redfish/v1/SessionService/Sessions o /redfish/v1/Managers/1/Actions/Manager.Reset).
BMC acepta la petición sin credenciales → devuelve respuesta 200 y activa el comando.
Desde aquí se puede controlar hardware, alterar firmware, reiniciar, brikear o comprometer OS.
https://github.com/CodeBugBox/CodeBugBox/blob/main/CVE%E2%80%912024%E2%80%9154085
✅ Acción inmediata: Aplicar el firmware proporcionado a todos los BMC afectados.
AspectoValoraciónGravedadCrítico. Acceso administrativo completo sin credenciales.Nivel de ataqueRemoto, sin autentificación ni interacción de usuario.ImpactoControl total del hardware/firmware. Posible bricking, persistencia invisible, movimiento lateral, ransomware.RecomendaciónActualización urgente de firmware en plazo: antes del 16/07/2025 (CISA KEV).
Este CVE marca un hito, al ser primer BMC incluido en la lista KEV. Es una llamada de atención global: los BMC son objetivos prioritarios de ataques dirigidos, especialmente en infraestructuras donde gobiernan clusters de IA o centros de datos.
CVE‑2024‑54085 no es solo un fallo técnico: revela una brecha estratégica en la ciberseguridad moderna. Los BMC, antaño considerados periféricos, hoy son puertas traseras que ponen en riesgo toda una infraestructura. Su corrupción permite que incluso si el sistema operativo está fortificado, el atacante actúa por debajo, invisiblemente y con permisos ilimitados.
La solución va más allá del parche: exige un cambio de paradigma. Inventario exhaustivo, parches tempranos, segmentación fuerte, monitoreo proactivo y una mentalidad de "seguridad de firmware" son ahora imperativos.
💡 El mensaje es claro: asegurar la capa BMC es asegurar la base de nuestra infraestructura.
No es opcional. Es vital.
Resumen