AMI-Sicherheitshinweis AMI-SA-2025003, März 2025
Ergebnisse:
Supermicro Aptio® V ist sich einer potenziellen Schwachstelle in der BIOS-Firmware bewusst, die im AMI-Sicherheitshinweis AMI-SA202503 beschrieben ist. Aptio® V weist eine BIOS-Schwachstelle auf, die es einem Angreifer ermöglicht, lokal eine Time-of-check Time-of-use (TOCTOU)-Race-Condition herbeizuführen. Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Ausführung beliebigen Codes führen.
CVE:
- CVE-2024-54084
- Schweregrad : Hoch
Betroffene Produkte:
| AMD Motherboard-Generation | BIOS-Version mit dem Fix |
|---|---|
| H13 – H13SAE | V 2.3 |
| H13 – H13SRD | V 1.5 |
| H13 –H13SRE-F | V 2.3 |
Minderung:
Supermicro Wir arbeiten derzeit an einem BIOS-Firmware-Update, um dieses Problem zu beheben. Die Lösung finden Sie in den Versionshinweisen.
Verwertung und öffentliche Bekanntmachung:
Supermicro Es sind keine öffentlichen Bekanntmachungen oder missbräuchliche Nutzungen der in dieser Empfehlung beschriebenen Sicherheitslücken bekannt.