Divulgación de vulnerabilidades:
Supermicro consciente de que las vulnerabilidades de fuga de memoria en el controlador AMD en servidores y APU/CPU de escritorio y móviles para clientes pueden permitir que un usuario con privilegios elevados obtenga información confidencial. Este problema afecta a los procesadores AMD de tercera generación.
CVE:
- 20594
- Gravedad: Media
- 20597
- Gravedad: Media
Hallazgos:
Las vulnerabilidades de fuga de memoria en el controlador DXE de AMD en APUs/CPUs móviles y de escritorio de servidor y cliente pueden permitir a un usuario con privilegios elevados obtener información sensible. Estas vulnerabilidades potenciales en el controlador Drive Execution Environment (DXE) que pueden permitir a un atacante volcar la memoria de la pila o la memoria global en una variable NVRAM. Esto puede provocar una denegación de servicio o la divulgación de información.
Productos afectados:
Supermicro en las placas base H12 del servidor y en las placas H13 y M12 del cliente.
| Generación de placas base AMD | Versión de la BIOS con la corrección |
|---|---|
| H12 - Milán | v 2.8 |
| Placa base cliente AMD | Versión de la BIOS con la corrección |
|---|---|
| H13SRD-F | v 1.2 |
| H13SRE-F | v 1.0 |
| H13SAE-MF | v 2.0a |
| M12SWA-TF | v 2.2 |
Remediación:
- Todas las referencias Supermicro afectadas requerirán una actualización del BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado una actualización del firmware BIOS para mitigar esta posible vulnerabilidad. Supermicro probando y validando actualmente los productos afectados. Consulte las notas de la versión para conocer la solución.