Offenlegung der Sicherheitslücke:
Zweck dieser Schwachstellenmeldung ist es, auf die potenzielle Schwachstelle hinzuweisen, die Folgendes betrifft: Supermicro Produkte, über die ein externer Forscher berichtete.
Anerkennung:
Supermicro möchte die Arbeit des Forschers der Wuhan-Universität in China würdigen, der eine potenzielle Schwachstelle im X12DPG-QR-Motherboard entdeckt hat.
Ergebnisse:
Ein möglicher Stack-Overflow in der BIOS-Firmware könnte es einem Angreifer ermöglichen, diese Schwachstelle auszunutzen, indem er eine Variable manipuliert, um möglicherweise den Kontrollfluss zu übernehmen. Dies würde Angreifern mit Kernel-Rechten ermöglichen, ihre Berechtigungen zu erweitern und möglicherweise zur Ausführung beliebigen Codes zu führen.
CVE:
- CVE-2023-34853
- Schweregrad : Hoch
Betroffene Produkte:
Supermicro BIOS in X11 , X12 , X13 , Und H11 , H12 , H13 Motherboards.
Lösung:
Alle Betroffenen Supermicro Um diese potenzielle Sicherheitslücke zu beheben, ist für die verschiedenen Motherboard-SKUs ein BIOS-Update erforderlich.
Um diese potenzielle Sicherheitslücke zu beheben, wurde eine aktualisierte BIOS-Firmware erstellt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung finden Sie in den Versionshinweisen.