Offenlegung von Schwachstellen:
The purpose of this vulnerability disclosure is to communicate the potential vulnerability affecting Supermicro products that was reported by an external researcher.
Danksagung:
Supermicro would like to acknowledge the work done by the researcher from Wuhan University, China for discovering a potential vulnerability in the X12DPG-QR motherboard.
Feststellungen:
Ein möglicher Stapelüberlauf in der BIOS-Firmware könnte es einem Angreifer erlauben, diese Schwachstelle auszunutzen, indem er eine Variable manipuliert, um möglicherweise den Kontrollfluss zu entführen, was es Angreifern mit den Rechten der Kernel-Ebene erlaubt, ihre Privilegien zu erweitern und möglicherweise zur Ausführung von beliebigem Code zu führen.
CVE:
- 34853
- Schweregrad: Hoch
Betroffene Produkte:
Supermicro BIOS in X11, X12, X13, and H11, H12, H13 motherboards.
Lösung:
Alle betroffenen Supermicro SKUs erfordern ein BIOS-Update, um diese potenzielle Sicherheitslücke zu schließen.
Es wurde eine aktualisierte BIOS-Firmware entwickelt, um diese potenzielle Sicherheitslücke zu schließen. Supermicro und validiert derzeit die betroffenen Produkte. Die Lösung finden Sie in den Versionshinweisen.