Divulgación de vulnerabilidades:
Supermicro is aware of the Memory leak vulnerabilities in AMD DXE driver in Server and Client desktop and mobile APUs/CPUs may allow a highly privileged user to obtain sensitive information. This issue affects AMD EPYC™ 3rd Gen Processors.
CVE:
- 20594
- Gravedad: Media
- 20597
- Gravedad: Media
Hallazgos:
Las vulnerabilidades de fuga de memoria en el controlador DXE de AMD en APUs/CPUs móviles y de escritorio de servidor y cliente pueden permitir a un usuario con privilegios elevados obtener información sensible. Estas vulnerabilidades potenciales en el controlador Drive Execution Environment (DXE) que pueden permitir a un atacante volcar la memoria de la pila o la memoria global en una variable NVRAM. Esto puede provocar una denegación de servicio o la divulgación de información.
Productos afectados:
Supermicro BIOS in the server H12 motherboards and H13 and M12 client boards.
| Generación de placas base AMD | Versión de la BIOS con la corrección |
|---|---|
| H12 - Milán | v 2.8 |
| Placa base cliente AMD | Versión de la BIOS con la corrección |
|---|---|
| H13SRD-F | v 1.2 |
| H13SRE-F | v 1.0 |
| H13SAE-MF | v 2.0a |
| M12SWA-TF | v 2.2 |
Remediación:
- Todas las referencias Supermicro afectadas requerirán una actualización del BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado una actualización del firmware BIOS para mitigar esta posible vulnerabilidad. Supermicro probando y validando actualmente los productos afectados. Consulte las notas de la versión para conocer la solución.