Boletín de seguridad de AMD AMD, febrero de 2025
Divulgación de vulnerabilidades:
Supermicro is addressing the security vulnerabilities in Power Management Firmware (PMFW), AMD System Management Unit (SMU) that affect Supermicro H13 MI300X H13DSG-OM product.
CVE:
- 21971
- Gravedad: Media
- 20508
- Gravedad: Media
Hallazgos:
- CVE-2024-21971:
- Una validación de entrada inadecuada en AMD Crash Defender podría permitir a un atacante proporcionar el ID de proceso del sistema Windows® a un controlador en modo kernel, provocando un fallo del sistema operativo, lo que podría conducir a una denegación de servicio.
- CVE-2024-20508:
- Un control de acceso inadecuado en el ASP podría permitir a un atacante con privilegios realizar una escritura fuera de límites en una ubicación de memoria no controlada por el atacante, lo que podría provocar una pérdida de confidencialidad, integridad o disponibilidad.
Productos afectados:
| Generación de placas base AMD | Versión de la BIOS con la corrección |
|---|---|
| H13 - MI300X (H13DSG-OM) | No afectado |
| Servidor AMD | GPU Firmware Bundle/BKC |
|---|---|
| H13 AS-8125GS-TNMR2 (H13DSG-OM) | v 24.12 |
Remediación:
- All affected Supermicro product SKUs will require a GPU firmware update to mitigate this potential vulnerability.
- An updated GPU firmware has been created to mitigate this potential vulnerability. Supermicro is currently testing and validating affected products. Please check Release Notes for the resolution.