Schwachstellen in Supermicro BMC Firmware, April 2024

Schwachstellen in Supermicro BMC-Firmware, April 2024

Offenlegung der Sicherheitslücke:

Zweck dieser Offenlegung ist es, auf die potenziellen Schwachstellen hinzuweisen, die Folgendes betreffen: Supermicro Produkte, über die ein externer Forscher berichtete.

Anerkennung:

Supermicro möchte die Arbeit der Binarly-Forscher für die Entdeckung potenzieller Schwachstellen in anerkennen. Supermicro BMC IPMI-Firmware.

Zusammenfassung:

In ausgewählten Geräten wurden drei Sicherheitslücken entdeckt. Supermicro Motherboards. Diese Probleme betreffen die Webserver-Komponente von Supermicro BMC (Web-UI).

Ausgabe-ID	Schwere	Ausgabetyp	Beschreibung
SMCI-ID: SMC-2024010010 CVE-ID: CVE-2024-36430 Binär-ID: BRLY-2023-022	Hoch	Command-Injection-Angriff	Der vom BMC für SMTP-Benachrichtigungen verwendete Backend-Befehl akzeptiert ungeprüfte Anmeldeinformationen, die das Einschleusen von BMC-Betriebssystembefehlen ermöglichen. Ein BMC-Konto mit Administratorrechten ist erforderlich. Supermicro CVSSv3-Wert: 7.2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
SMCI-ID: SMC-2024010011 CVE-ID: CVE-2024-36431 Binär-ID: BRLY-2023-023	Hoch	XSS-Angriff	Ein vergiftetes lokales Speicherelement wird ohne Bereinigung ausgewertet, was die unbefugte Erstellung von Benutzerkonten im Namen des angemeldeten Benutzers mit Administratorrechten ermöglicht. Supermicro CVSSv3-Wert: 8.3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)
SMCI-ID: SMC-2024010012 CVE-ID: CVE-2023-33413 Binär-ID: BRLY-2023-030	Hoch	Command-Injection-Angriff	Supermicro Das BMC ermöglicht das Hochladen und Anwenden einer SNMP-Konfigurationsdatei. Diese Konfigurationsdatei kann verwendet werden, um zusätzliche Module aus nicht autorisierten dynamischen Bibliotheken zu laden. Die schädliche Konfiguration bleibt auch nach einem Neustart des BMC erhalten. Ein BMC-Konto mit Administratorrechten ist erforderlich. Supermicro CVSSv3-Wert: 8.3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)

Ausgabe-ID

Schwere

Ausgabetyp

Beschreibung

SMCI-ID: SMC-2024010010
CVE-ID: CVE-2024-36430
Binär-ID: BRLY-2023-022

Hoch

Command-Injection-Angriff

Der vom BMC für SMTP-Benachrichtigungen verwendete Backend-Befehl akzeptiert ungeprüfte Anmeldeinformationen, die das Einschleusen von BMC-Betriebssystembefehlen ermöglichen. Ein BMC-Konto mit Administratorrechten ist erforderlich.

Supermicro CVSSv3-Wert: 7.2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

SMCI-ID: SMC-2024010011
CVE-ID: CVE-2024-36431
Binär-ID: BRLY-2023-023

Hoch

XSS-Angriff

Ein vergiftetes lokales Speicherelement wird ohne Bereinigung ausgewertet, was die unbefugte Erstellung von Benutzerkonten im Namen des angemeldeten Benutzers mit Administratorrechten ermöglicht.

Supermicro CVSSv3-Wert: 8.3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)

SMCI-ID: SMC-2024010012
CVE-ID: CVE-2023-33413
Binär-ID: BRLY-2023-030

Hoch

Command-Injection-Angriff

Supermicro Das BMC ermöglicht das Hochladen und Anwenden einer SNMP-Konfigurationsdatei. Diese Konfigurationsdatei kann verwendet werden, um zusätzliche Module aus nicht autorisierten dynamischen Bibliotheken zu laden. Die schädliche Konfiguration bleibt auch nach einem Neustart des BMC erhalten. Ein BMC-Konto mit Administratorrechten ist erforderlich.

Supermicro CVSSv3-Wert: 8.3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)

Betroffene Produkte:

Supermicro BMC in ausgewählten X11 , X12 , X13 , H11 , H12 , H13 , M11, M12, B11 und B12 Motherboards (und CMMs).

Abhilfe:

Alle Betroffenen Supermicro Für die Behebung dieser potenziellen Sicherheitslücken ist ein BMC-Update erforderlich.

Um diese potenziellen Sicherheitslücken zu beheben, wurde die BMC-Firmware aktualisiert. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung entnehmen Sie bitte den Versionshinweisen.

Ausbeutung und öffentliche Bekanntmachungen:

Supermicro ist kein Fall bekannt, in dem diese Sicherheitslücken in freier Wildbahn missbräuchlich genutzt wurden.

KI Infrastruktur

Data Center Building Block Solutions® (DCBBS)

KI Fabrik

Rand KI

KI Lagerung

Industrie KI Lösungen

NVIDIA- Lösungen

AMD Lösungen

Intel -Lösungen

Arm AGI Solutions

Rackmount-Server

Dualprozessor

Einzelprozessor

Mehrprozessor

GPU-Server

8U/10U GPU-Reihen

4U/5U GPU-Linien

2U-GPU-Leitungen

1U-GPU-Leitungen

Doppelserver

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Blade-Server

SuperBlade®

MicroBlade®

MicroCloud

Speicherserver

Alle Speichersysteme

All-Flash NVMe

Toplader- Aufbewahrung

JBOF

Petascale Grace Storage

Für Unternehmen optimierter Speicher

JBOD-Speichergehäuse

Motherboards

Serverplatinen

Arbeitsplatztafeln

Embedded-/IoT-Boards

Desktop-/Gaming-Mainboards

Motherboard-Matrix

Globale SKUs

Chassis

1U-Gehäuse

2U-Gehäuse

3U-Gehäuse

4U / Tower-Gehäuse

Mittel-/Mini-Turm

Eingebettetes / IoT-Chassis

Mobile Gestelle / Antriebssätze

JBOD-Speichergehäuse

Globale SKUs

SuperRack®

Rack-Integrationsservice

Zubehör

Kabelmatrix

Riser-Kartenmatrix

Speicher-AOC-Matrix

Stromversorgungsmatrix

Kühlkörpermatrix

Systemlüftermatrix

Mobile Gestelle / Antriebssätze

Frontgehäuseblenden

Speicher, E/A, Sicherheit

Rand KI und IoT-Systeme

Kompakte Kantensysteme

Kompakte Edge-Server

Rackmount Edge-Server

Eingebettete Komponenten

Eingebettete Motherboards

Eingebettetes Chassis

Schalter

Adapter

SuperWorkstations

Flüssigkeitsgekühlt KI Entwicklungsplattform

Einzelprozessor

Dualprozessor

Desktop