Schwachstellen in Supermicro BMC Firmware, September 2025

Schwachstellen in Supermicro BMC-Firmware, September 2025

Offenlegung der Sicherheitslücke:

Zweck dieser Offenlegung ist es, auf die potenziellen Schwachstellen hinzuweisen, die Folgendes betreffen: Supermicro Produkte, über die ein externer Forscher berichtete.

Anerkennung:

Supermicro möchte die Arbeit des Binarly-Teams für die Entdeckung potenzieller Schwachstellen in anerkennen. Supermicro BMC-Firmware.

Zusammenfassung:

In ausgewählten Geräten wurden zwei Sicherheitslücken entdeckt. Supermicro Diese Probleme können Auswirkungen auf die Gremien haben. Supermicro BMC-Firmware.

CVE-ID	Schwere	Ausgabetyp	Beschreibung
CVE-2025-7937	Hoch	Unsachgemäße Überprüfung der kryptografischen Signatur	Ein speziell präpariertes Firmware-Image kann die Supermicro Die BMC-Firmware-Verifizierungslogik von RoT 1.0 dient der Aktualisierung der Systemfirmware. Das erstellte Image enthält eine angepasste PDBA-Tabelle von RoT 1.0, um das Programm auf die gefälschte PDBA-Tabelle im unsignierten Bereich umzuleiten. Supermicro CVSSv3-Score: 7,2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
CVE-2025-6198	Hoch	Unsachgemäße Überprüfung der kryptografischen Signatur	Ein speziell präpariertes Firmware-Image kann die Supermicro Die BMC-Firmware-Verifizierungslogik der Signaturtabelle dient der Aktualisierung der Systemfirmware. Das erstellte Image enthält eine angepasste Signaturtabelle, die das Programm zur gefälschten Signaturtabelle im unsignierten Bereich umleitet. Supermicro CVSSv3-Score: 7,2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

CVE-ID

Schwere

Ausgabetyp

Beschreibung

CVE-2025-7937

Hoch

Unsachgemäße Überprüfung der kryptografischen Signatur

Ein speziell präpariertes Firmware-Image kann die Supermicro Die BMC-Firmware-Verifizierungslogik von RoT 1.0 dient der Aktualisierung der Systemfirmware. Das erstellte Image enthält eine angepasste PDBA-Tabelle von RoT 1.0, um das Programm auf die gefälschte PDBA-Tabelle im unsignierten Bereich umzuleiten.

Supermicro CVSSv3-Score: 7,2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

CVE-2025-6198

Hoch

Unsachgemäße Überprüfung der kryptografischen Signatur

Ein speziell präpariertes Firmware-Image kann die Supermicro Die BMC-Firmware-Verifizierungslogik der Signaturtabelle dient der Aktualisierung der Systemfirmware. Das erstellte Image enthält eine angepasste Signaturtabelle, die das Programm zur gefälschten Signaturtabelle im unsignierten Bereich umleitet.

Supermicro CVSSv3-Score: 7,2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

Betroffene Produkte:

Supermicro BMC in ausgewählten Motherboards.

CVE-2025-6198

CVE-2025-6198
Hauptplatine	BMC-Firmware mit dem Fix
MBD-B12DPT	01.07.01
MBD-B12SPE-CPU-TF	01.07.01
MBD-BH12SSI-M25	01.07.01
MBD-B12DPT-6	01.07.01
MBD-H12SSFF-AN6	01.07.01
MBD-X12DPG-OA6-GD2	01.07.01
MBD-X12DPG-OA6	01.07.01
MBD-B12DPE-6	01.07.01
MBD-B12SPE-CPU-25G	01.07.01
MBD-X12DGQ-R	01.07.01
MBD-X12DPG-QR	01.07.01
MBD-H12DSG-CPU6-TI036	01.07.01
MBD-X12STW-F	01.07.01
MBD-X12STW-TF	01.07.01
MBD-B3ST1-CPU-001	01.07.01
MBD-X13DEM	01.05.01
MBD-X13DET-B	01.05.01
MBD-X13DSF-A	01.05.01
MBD-X13SEDW-F	01.05.01
MBD-X13SEED-F	01.05.01
MBD-X13SEED-SF	01.05.01
MBD-X13SEFR-A	01.05.01
MBD-X13SEM-F	01.05.01
MBD-X13SEM-TF	01.05.01
MBD-X13SET-PT	01.05.01
MBD-X13SEVR-SP13F	01.05.01
MBD-X13OEI-CPU	01.05.01
MBD-B13DEE	01.05.01
MBD-B13DET	01.05.01
MBD-B13SEE-CPU-25G	01.05.01
MBD-B13SEG	01.05.01
MBD-B4SA1-CPU	01.05.01
MBD-B4SC1-CPU	01.05.01
MBD-H13QSH	01.05.01
MBD-H13SRH	01.05.01
MBD-H13SSF	01.05.01
MBD-H13SSH	01.05.01
MBD-G1SMH-G	01.05.01
MBD-G1SMH	01.05.01
MBD-G2DMH-G	01.05.01
MBD-G2DMH-GI	01.05.01
MBD-X13DEH	01.05.01
MBD-X13SAW-F	01.05.01
MBD-X13SAW-TLN4F	01.05.01
MBD-X13SCW-FB	01.05.01
MBD-X13SCW-FO	01.05.01
MBD-X13SCW-F	01.05.01
MBD-X14DBM-AP	01.03.00.01
MBD-X14DBM-APL	01.03.00.01
MBD-X14DBM-SP	01.03.00.01
MBD-X14DBT-B	01.03.00.01
MBD-X14DBT-FAP	01.03.00.01
MBD-X14DBT-FLAP	01.03.00.01
MBD-X14QBH+	01.03.00.01
MBD-X14SBH-AP	01.03.00.01
MBD-X14SBH	01.03.00.01
MBD-X14SBM-TF	01.03.00.01
MBD-X14SBM-TP4F	01.03.00.01
MBD-X14SDV-20C-SP3F	01.03.00.01
MBD-X14SDV-32C-SP3F	01.03.00.01
MBD-X14SDV-36C-SP3F	01.03.00.01
MBD-X14SDV-36CE-SP3F	01.03.00.01
MBD-X14SDV-42C-SP3F	01.03.00.01
MBD-X14SDW-36C-SP9F	01.03.00.01
MBD-X14SDW-36CE-SP9F	01.03.00.01
MBD-X14SDW-42C-SP9F	01.03.00.01
MBD-H13DSG-OM	01.05.01
MBD-B3SD1-20C-25G	01.07.01
MBD-X14SBHM	01.03.00.01
MBD-B14DBE-AP	01.03.00.01
MBD-B14DBE	01.03.00.01
MBD-B14DBT	01.03.00.01
MBD-B14SBE-CPU-25G	01.03.00.01
MBD-B14SBE-CPU-AP	01.03.00.01
MBD-X14DBG-GD	01.03.00.01
MBD-X14DBG-XAP	01.03.00.01
MBD-X14SBT-G	01.03.00.01
MBD-X14SBT-GAP	01.03.00.01
MBD-H14DSH-TI036	01.03.00.01
MBD-H14DST-F	01.03.00.01
MBD-H14DSG-OD	01.03.00.01
MBD-H14DSG-OM	01.03.00.01
MBD-X14DBG-MAP	01.03.00.01
MBD-X14SBGM	01.03.00.01
MBD-X14DBG-LC+	01.03.00.01
MBD-X14DBG-LC	01.03.00.01
MBD-X11DPFF-SNR	1.01.26
MBD-X11DPT-BR	1.01.26
MBB-CMM-003	01.02.04
MBM-CMM-6-01-FI005	01.02.04
MBM-CMM-FIO	01.02.04
MBB-CMM-6	01.02.04
MBM-CMM-6-01-HN004	01.02.04
MBM-CMM-FIO-01-FI005	01.02.04
MBM-CMM-6	01.02.04
MBM-CMM-6-IN001	01.02.04
MBD-X12DPT-B6	01.07.01
MBD-X12SPT-PT	1.07.01

CVE-2025-7937

CVE-2025-7937
Hauptplatine	BMC-Firmware mit dem Fix
MBD-X11DGQ	3.77.16
MBD-X11DPD-L	3.77.16
MBD-X11DPD-M25	3.77.16
MBD-X11DPFF-SN	3.77.16
MBD-X11DPL-I	3.77.16
MBD-X11DPS-R	3.77.16
MBD-X11DPS-RE	3.77.16
MBD-X11DPT-L	3.77.16
MBD-X11DSC+	3.77.16
MBD-X11DSF-E	3.77.16
MBD-X11DSF	3.77.16
MBD-X11SCW-F-AM047	3.77.16
MBD-X11SCW-F	3.77.16
MBD-X11SRI-IF	3.77.16
MBD-B12DPT	01.07.03
MBD-B12SPE-CPU-TF	01.07.03
MBD-BH12SSI-M25	01.07.03
MBD-B12DPT-6	01.07.03
MBD-H12SSFF-AN6	01.07.03
MBD-X12DPG-OA6-GD2	01.07.03
MBD-X12DPG-OA6	01.07.03
MBD-B12DPE-6	01.07.03
MBD-B12SPE-CPU-25G	01.07.03
MBD-X12DGQ-R	01.07.03
MBD-X12DPG-QR	01.07.03
MBD-H12DSG-CPU6-TI036	01.07.03
MBD-X12STW-F	01.07.03
MBD-X12STW-TF	01.07.03
MBD-B3ST1-CPU-001	01.07.03
MBD-X11DPFF-SNR	1.01.26
MBD-X11DPT-BR	1.01.26
MBD-X12DPT-B6	01.07.03
MBD-X12SPT-PT	1.07.01

Abhilfe:

Betroffen Supermicro Für die Behebung dieser potenziellen Sicherheitslücken ist ein BMC-Update erforderlich.

Um diese potenziellen Sicherheitslücken zu beheben, wurde eine aktualisierte BMC-Firmware erstellt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung entnehmen Sie bitte den Versionshinweisen.

Ausbeutung und öffentliche Bekanntmachungen:

Supermicro Es ist ihm keine böswillige Ausnutzung dieser Sicherheitslücken in freier Wildbahn bekannt.

KI Infrastruktur

Data Center Building Block Solutions® (DCBBS)

KI Fabrik

Rand KI

KI Lagerung

Industrie KI Lösungen

NVIDIA- Lösungen

AMD Lösungen

Intel -Lösungen

Arm AGI Solutions

Rackmount-Server

Dualprozessor

Einzelprozessor

Mehrprozessor

GPU-Server

8U/10U GPU-Reihen

4U/5U GPU-Linien

2U-GPU-Leitungen

1U-GPU-Leitungen

Doppelserver

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Blade-Server

SuperBlade®

MicroBlade®

MicroCloud

Speicherserver

Alle Speichersysteme

All-Flash NVMe

Toplader- Aufbewahrung

JBOF

Petascale Grace Storage

Für Unternehmen optimierter Speicher

JBOD-Speichergehäuse

Motherboards

Serverplatinen

Arbeitsplatztafeln

Embedded-/IoT-Boards

Desktop-/Gaming-Mainboards

Motherboard-Matrix

Globale SKUs

Chassis

1U-Gehäuse

2U-Gehäuse

3U-Gehäuse

4U / Tower-Gehäuse

Mittel-/Mini-Turm

Eingebettetes / IoT-Chassis

Mobile Gestelle / Antriebssätze

JBOD-Speichergehäuse

Globale SKUs

SuperRack®

Rack-Integrationsservice

Zubehör

Kabelmatrix

Riser-Kartenmatrix

Speicher-AOC-Matrix

Stromversorgungsmatrix

Kühlkörpermatrix

Systemlüftermatrix

Mobile Gestelle / Antriebssätze

Frontgehäuseblenden

Speicher, E/A, Sicherheit

Rand KI und IoT-Systeme

Kompakte Kantensysteme

Kompakte Edge-Server

Rackmount Edge-Server

Eingebettete Komponenten

Eingebettete Motherboards

Eingebettetes Chassis

Schalter

Adapter

SuperWorkstations

Flüssigkeitsgekühlt KI Entwicklungsplattform

Einzelprozessor

Dualprozessor

Desktop