Supermicro Es consciente del problema de seguridad por el cual un uso incorrecto del servicio LocateProtocol podría resultar en una escalada de privilegios del Anillo 0 al Modo de Administración del Sistema (SMM), lo que podría resultar en la ejecución de código arbitrario. AMD Se han publicado medidas para mitigar esta vulnerabilidad. AMD Se han publicado medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta al BIOS en Supermicro H12 , H13 , y H14 productos.
CVE:
- CVE-2025-54510
- Gravedad : Alta
Recomendaciones:
Uso incorrecto del servicio de arranque en el AMD El controlador SMM Platform Configuration Blob (APCB) podría permitir que un atacante privilegiado con acceso local (Anillo 0) logre una escalada de privilegios, lo que podría resultar en la ejecución de código arbitrario.
Productos afectados:
Supermicro BIOS en el servidor H12 , H13 , y H14 placas base.
| AMD Generación de placas base | Versión de BIOS con corrección |
|---|---|
| H12 – H12SSW-AN6 – EPYC™ Serie 7002/7003 | v 3.5 |
| H12 – H12SSW-iNR / NTR – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12SSW-iNL / NTL – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12DSG-O-CPU – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12DST-B – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12SST-PS – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12SSW-iN / NT – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – BH12SSi-M25 – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12DSU-iN – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12SSFF-AN6 – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12SSL-i / C / CT / NT – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12DSi-N6 / NT6 – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12SSFR-AN6 – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12DSG-Q-CPU6 – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12SSG-AN6 – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12DGQ-NT6 – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12SSG-ANP6 – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12DGO-6 – EPYC™ Serie 7002/7003 | v 3.6 |
| H12 – H12DSU-iNR – EPYC™ Serie 7002/7003 | v 3.6 |
| H13 – H13SVW-N /NT – EPYC™ Serie 8004 | v 1.6 |
| H13 – H13SSW – EPYC™ Serie 9004/9005 | v 3.9 |
| H13 – H13DSH – EPYC™ Serie 9004/9005 | v 3.9 |
| H13 – H13DSG-O-CPU – EPYC™ Serie 9004/9005 | v 3.9 |
| H13 – H13SST-G / GC – EPYC™ Serie 9004/9005 | v 3.7 |
| H13 – H13SSL-N / NT – EPYC™ Serie 9004/9005 | v 3.9 |
| H13 – H13SSH – EPYC™ Serie 9004/9005 | v 3.9 |
| H13 – H13DSG-O-CPU-D – EPYC™ Serie 9004 | v 3.8 |
| H13 – H13SSF – EPYC™ Serie 9004/9005 | v 3.9 |
| H13 – H13DSG-OM – EPYC™ Serie 9004/9005 | v 3.9 |
| H14 – H14DSH – EPYC™ Serie 9004/9005 | v 1.9 |
| H14 – H14SST-G – EPYC™ Serie 9004/9005 | v 1.9 |
| H14 – H14SST-GE – EPYC™ Serie 9005 | v 1.9 |
| H14 – H14DSG-OD – EPYC™ Serie 9004/9005 | v 1.9 |
| H14 – H14SHM – EPYC™ Serie 9004/9005 | v 2.0 |
| H14 – H14DST-F / FL – EPYC™ Serie 9005 | v 1.9 |
| H14 – H14DSG-O-CPU – EPYC™ Serie 9004/9005 | v 1.9 |
| H14 – H14SSL-N / NT – EPYC™ Serie 9004/9005 | v 2.0 |
| H14 – H14DSG-OM – EPYC™ Serie 9004/9005 | v 1.3 |
Remediación:
- Todos los afectados Supermicro Las placas base con diferentes modelos requerirán una actualización de la BIOS para mitigar esta posible vulnerabilidad.
- Se ha creado una actualización del firmware de la BIOS para mitigar esta posible vulnerabilidad. Supermicro Actualmente se están probando y validando los productos afectados. Consulte las notas de la versión para obtener la solución.