Offenlegung von Schwachstellen:
Der Zweck dieser Offenlegung einer Sicherheitslücke besteht darin, über die potenzielle Sicherheitslücke zu informieren, die Supermicro betrifft und von einem externen Forscher gemeldet wurde.
Danksagung:
Supermicro die Arbeit des Forschers der Wuhan-Universität in China würdigen, der eine potenzielle Schwachstelle im X12DPG-QR-Motherboard entdeckt hat.
Feststellungen:
Ein möglicher Stapelüberlauf in der BIOS-Firmware könnte es einem Angreifer erlauben, diese Schwachstelle auszunutzen, indem er eine Variable manipuliert, um möglicherweise den Kontrollfluss zu entführen, was es Angreifern mit den Rechten der Kernel-Ebene erlaubt, ihre Privilegien zu erweitern und möglicherweise zur Ausführung von beliebigem Code zu führen.
CVE:
- 34853
- Schweregrad: Hoch
Betroffene Produkte:
Supermicro in X11-, X12-, X13- und H11-, H12-, H13-Motherboards.
Lösung:
Alle betroffenen Supermicro SKUs erfordern ein BIOS-Update, um diese potenzielle Sicherheitslücke zu schließen.
Es wurde eine aktualisierte BIOS-Firmware entwickelt, um diese potenzielle Sicherheitslücke zu schließen. Supermicro und validiert derzeit die betroffenen Produkte. Die Lösung finden Sie in den Versionshinweisen.