Offenlegung von Schwachstellen:
Der Zweck dieser Offenlegung ist es, die potenziellen Schwachstellen, die Supermicro-Produkte betreffen und von einem externen Forscher gemeldet wurden, mitzuteilen.
Danksagung:
Supermicro dem Coreweave Red Team und Hoang Bui von Coreweave für die Aufdeckung einer potenziellen Sicherheitslücke in der Supermicro danken.
Zusammenfassung:
Bei bestimmten Supermicro wurde eine Sicherheitslücke entdeckt. Diese betrifft die Supermicro -Firmware.
| CVE-ID | Schweregrad | Art der Ausgabe | Beschreibung |
|---|---|---|---|
| Hoch | Befehlsinjektion | Ein Angreifer könnte sich Administratorrechte verschaffen und speziell gestaltete Zeichen in die Konfiguration des SMTP-Dienstes einschleusen. Dies könnte dazu führen, dass das zugrunde liegende System beim Aufruf von Prozessen unbeabsichtigte Befehle ausführt. Zu den möglichen Auswirkungen zählen Denial-of-Service-Angriffe, die Ausführung von beliebigem Code oder die dauerhafte Kompromittierung des Controllers. 7.2 CVSS: 3,1 / AV: N / AC: L / PR: H / UI: N / S: U / C: H / I: H / A: H |
Betroffene Produkte:
CVE-2025-12006
| Hauptplatine | BMC FW-Version mit dem Fix |
|---|---|
| MBD-X14DBM-AP | 01.07.00.11 |
| MBD-BH4SRG | 01.08.11 |
| MBD-B4SA1-CPU | 01.08.11 |
| MBD-B4SC1-CPU | 01.08.11 |
| MBD-X14SBGM | 01.06.00.11 |
| MBD-X14DBG-MAP | 01.06.00.11 |
| MBD-G2DMH-GI | 01.06.00.11 |
| MBD-B3SD1-20C-25G | 01.11.11 |
| MBD-X14SBHM | 01.06.00.11 |
| MBD-B14DBE | 01.06.00.11 |
| MBD-B14SBE-CPU-25G | 01.06.00.11 |
| MBD-B14DBT | 01.06.00.11 |
| MBD-X14DBG-GD | 01.06.00.11 |
| MBD-X14DBG-XAP | 01.06.00.11 |
| MBD-X14SBT-GAP | 01.06.00.11 |
| MBD-X14SBT-G | 01.06.00.11 |
| MBD-H14DST-F | 01.07.00.11 |
| MBD-H14DST-FL | 01.07.00.11 |
| MBD-X14DBG-LC+ | 01.07.00.11 |
| MBD-X14DBG-LC | 01.07.00.11 |
| MBD-H14DSG-OD | 01.07.00.11 |
| MBD-H14DSG-OM | 01.07.00.11 |
| MBD-B14SBE-CPU-AP | 01.06.00.11 |
Abhilfe:
Alle betroffenen Supermicro Mainboard-SKUs erfordern ein BMC-Update, um diese potenziellen Schwachstellen zu mindern.
Es wurde eine aktualisierte BMC-Firmware erstellt, um diese potenziellen Schwachstellen zu mindern. Supermicro testet und validiert derzeit die betroffenen Produkte. Bitte prüfen Sie die Release Notes für die Lösung.
Ausbeutung und öffentliche Bekanntmachungen:
Supermicro sind keine bösartigen Nutzungen dieser Schwachstellen in freier Wildbahn bekannt.