Schwachstellen in Supermicro BMC-Firmware, Januar 2026

Offenlegung der Sicherheitslücke:

Zweck dieser Offenlegung ist es, auf die potenziellen Schwachstellen hinzuweisen, die Folgendes betreffen: Supermicro Produkte, über die ein externer Forscher berichtete.

Anerkennung:

Supermicro möchte die Arbeit der Binarly-Forscher anerkennen, die potenzielle Schwachstellen in Supermicro BMC-Firmware.

Zusammenfassung:

In ausgewählten Geräten wurden zwei Sicherheitslücken entdeckt. supermicro Diese Probleme können Auswirkungen auf die Gremien haben. Supermicro BMC-Firmware.

CVE-IDSchwereAusgabetypBeschreibung
  • CVE-2025-12006
HochUnsachgemäße Überprüfung der kryptografischen Signatur

Schwachstelle in der Supermicro BMC-Firmware-Authentifizierungsdesign, das es einem potenziellen Angreifer ermöglicht, die System-Firmware mit einem speziell präparierten Image zu aktualisieren.

7.2 High AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

  • CVE-2025-12007
HochUnsachgemäße Überprüfung der kryptografischen Signatur

Schwachstelle in der Supermicro BMC-Firmware-Authentifizierungsdesign, das es einem potenziellen Angreifer ermöglicht, die System-Firmware mit einem speziell präparierten Image zu aktualisieren.

7.2 High AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Betroffene Produkte:

CVE-2025-12006
HauptplatineBMC-Firmware-Version mit dem Fix
MBD-X11DGQ3.77.17
MBD-X11DPD-L3.77.17
MBD-X11DPD-M253.77.17
MBD-X11DPFF-SN3.77.17
MBD-X11DPL-I3.77.17
MBD-X11DPS-R3.77.17
MBD-X11DPS-RE3.77.17
MBD-X11DPT-L3.77.17
MBD-X11DSC+3.77.17
MBD-X11DSF-E3.77.17
MBD-X11DSF3.77.17
MBD-X11SCW-F-AM0473.77.17
MBD-X11SCW-FB3.77.17
MBD-X11SCW-FO3.77.17
MBD-X11SCW-F3.77.17
MBD-X11SRI-IF3.77.17
MBD-B12DPT01.08.08
MBD-B12SPE-CPU-TF01.08.08
MBD-BH12SSI-M2501.08.08
MBD-X12DPD-A6M2501.08.08
MBD-X12DPT-B601.08.08
MBD-X12DPT-B6S01.08.08
MBD-X12DPTS601.08.08
MBD-X12DPTT4601.08.08
MBD-X12DPTT601.08.08
MBD-X12DPTT6S01.08.08
MBD-X12SPTT01.08.08
MBD-B12DPT-601.08.08
MBD-H12SSFF-AN601.08.08
MBD-X12DPG-OA6-GD201.08.08
MBD-X12DPG-OA601.08.08
MBD-X12DGQ-R01.08.07
MBD-X12DPG-QR01.08.07
MBD-B12DPE-601.08.08
MBD-B12SPE-CPU-25G01.08.08
MBD-X12STW-F01.08.08
MBD-X12STW-TF01.08.08
MBD-B3ST1-CPU-00101.08.08
MBD-X11DPFF-SNR1.01.27
MBD-X12DPT-B601.08.08
CVE-2025-12007
HauptplatineBMC-Firmware-Version mit dem Fix
MBD-X13DEM01.06.10
MBD-X13DET-B01.06.10
MBD-X13DSF-A01.06.10
MBD-X13SEDW-F01.06.10
MBD-X13SEED-F01.06.10
MBD-X13SEED-SF01.06.10
MBD-X13SEFR-A01.06.10
MBD-X13SEM-F01.06.10
MBD-X13SEM-TF01.06.10
MBD-X13SETT01.06.10
MBD-X13SEVR-SP13F01.06.10
MBD-X13OEI-CPU01.06.10
MBD-B13DEE01.06.10
MBD-B13DET01.06.10
MBD-B13SEE-CPU-25G01.06.10
MBD-B13SEG01.06.10
MBD-X13DEG-QT01.04.21
MBD-X13QEH+01.04.22
MBD-X13SET-G01.04.22
MBD-X13SET-GC01.04.22
MBD-B4SA1-CPU01.06.10
MBD-B4SC1-CPU01.06.10
MBD-BH4SRG01.06.10
MBD-H13QSH01.06.10
MBD-H13SRH01.06.10
MBD-H13SSF01.06.10
MBD-H13SSH01.06.10
MBD-G1SMH-G01.06.10
MBD-G1SMH01.06.10
MBD-X13DEH01.06.10
MBD-X13SAW-F01.06.11
MBD-X13SAW-TLN4F01.06.11
MBD-X13SCW-F01.06.11
MBD-X14DBM-AP01.04.00.07
MBD-X14DBM-APL01.04.00.07
MBD-X14DBM-SP01.04.00.07
MBD-X14DBT-B01.04.00.07
MBD-X14DBT-FAP01.04.00.07
MBD-X14DBT-FLAP01.04.00.07
MBD-X14QBH+01.04.00.07
MBD-X14SBH-AP01.04.00.07
MBD-X14SBH01.04.00.07
MBD-X14SBM-TF01.04.00.07
MBD-X14SBM-TP4F01.04.00.07
MBD-X14SDV-20C-SP3F01.04.00.07
MBD-X14SDV-20C-SP9F01.04.00.07
MBD-X14SDV-32C-SP3F01.04.00.07
MBD-X14SDV-32C-SP9F01.04.00.07
MBD-X14SDV-36C-SP3F01.04.00.07
MBD-X14SDV-36C-SP9F01.04.00.07
MBD-X14SDV-36CE-SP3F01.04.00.07
MBD-X14SDV-36CE-SP9F01.04.00.07
MBD-X14SDV-42C-SP3F01.04.00.07
MBD-X14SDV-42C-SP9F01.04.00.07
MBD-X14SDW-36C-SP9F01.04.00.07
MBD-X14SDW-36CE-SP9F01.04.00.07
MBD-X14SDW-40C-SP9F01.04.00.07
MBD-X14SDW-42C-SP9F01.04.00.07
MBD-X14SDW-64C-SP9F01.04.00.07
MBD-X14SDW-64CM-SP9F01.04.00.07
MBD-X14SDW-72C-SP9F01.04.00.07
MBD-H13DSG-OM01.06.10
MBD-B3SD1-20C-25G01.08.08
MBD-X14SBHM01.04.00.07
MBD-B14DBE-AP01.04.00.07
MBD-B14DBE01.04.00.07
MBD-B14DBT01.04.00.07
MBD-B14SBE-CPU-25G01.04.00.07
MBD-B14SBE-CPU-AP01.04.00.07
MBD-X14DBG-GD01.04.00.07
MBD-X14DBG-XAP01.04.00.07
MBD-X14SBT-G01.04.00.07
MBD-X14SBT-GAP01.04.00.07
MBD-H14DSH-TI03601.04.00.07
MBD-H14DST-F01.04.00.07
MBD-H14DSG-OD01.04.00.07
MBD-H14DSG-OM01.04.00.07
MBD-G2DMH-GI01.04.00.07
MBD-X14DBG-MAP01.04.00.07
MBD-X14SBGM01.04.00.07
MBD-X14DBG-LC+01.04.00.07
MBD-X14DBG-LC01.04.00.07
MBM-CMM-6-01-FI00501.08.07
MBB-CMM-601.08.07

Bitte beachten Sie: Für die Installation der BMC-Firmware kann eine spezielle Vorgehensweise erforderlich sein.

Befolgen Sie die Versionshinweise für die Aktualisierungsschritte und überprüfen Sie Ihre Mainboard- und Firmware-Versionen. Bei einigen Plattformen ist möglicherweise eine Übergangs-Firmware erforderlich, bevor die Korrekturen für CVE-2025-12006 und CVE-2025-12007 angewendet werden können. Die Übergangs-Firmware sollte im Paket enthalten sein und ausschließlich für die Aktualisierung verwendet werden. Bei Fragen wenden Sie sich bitte an [Kontaktinformationen einfügen]. Supermicro Technische Unterstützung.

Abhilfe:

Alle Betroffenen Supermicro Für die Behebung dieser potenziellen Sicherheitslücken ist ein BMC-Update erforderlich.

Um diese potenziellen Sicherheitslücken zu beheben, wurde eine aktualisierte BMC-Firmware erstellt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung entnehmen Sie bitte den Versionshinweisen.

Ausbeutung und öffentliche Bekanntmachungen:

Supermicro ist kein Fall bekannt, in dem diese Sicherheitslücken in freier Wildbahn missbräuchlich genutzt wurden.

Ressourcen:

  • CVE-2025-12006
  • CVE-2025-12007