Aviso de seguridad de AMI AMI-SA-2025003, marzo de 2025
Recomendaciones:
Supermicro AMI tiene conocimiento de una posible vulnerabilidad en el firmware del BIOS, tal como se informa en el aviso de seguridad AMI-SA202503. Aptio® V contiene una vulnerabilidad en el BIOS que permite a un atacante provocar una condición de carrera de tiempo de verificación y tiempo de uso (TOCTOU) mediante medios locales. La explotación exitosa de esta vulnerabilidad podría conducir a la ejecución de código arbitrario.
CVE:
- CVE-2024-54084
- Gravedad : Alta
Productos afectados:
| AMD Generación de placas base | Versión de BIOS con la corrección |
|---|---|
| H13 – H13SAE | V 2.3 |
| H13 – H13SRD | V 1.5 |
| H13 –H13SRE-F | V 2.3 |
Mitigación:
Supermicro Actualmente estamos trabajando en la actualización del firmware de la BIOS para solucionar este problema. Consulte las notas de la versión para obtener la solución.
Explotación y anuncio público:
Supermicro No tiene conocimiento de ningún anuncio público ni de ningún uso malintencionado de las vulnerabilidades descritas en este aviso.