Divulgación de vulnerabilidades:
El objetivo de esta divulgación de vulnerabilidad es comunicar la posible vulnerabilidad que afecta a Supermicro y que ha sido comunicada por un investigador externo.
Agradecimientos:
Supermicro agradecer el trabajo realizado por el investigador de la Universidad de Wuhan (China) por descubrir una posible vulnerabilidad en la placa base X12DPG-QR.
Hallazgos:
Un posible desbordamiento de pila en el firmware de la BIOS puede permitir a un atacante explotar esta vulnerabilidad manipulando una variable para secuestrar potencialmente el flujo de control, permitiendo a los atacantes con privilegios a nivel del núcleo escalar sus privilegios y llevando potencialmente a la ejecución de código arbitrario.
CVE:
- 34853
- Gravedad: Alta
Productos afectados:
Supermicro en placas base X11, X12, X13 y H11, H12, H13.
Solución:
Todas las referencias Supermicro afectadas requerirán una actualización del BIOS para mitigar esta posible vulnerabilidad.
Se ha creado una actualización del firmware BIOS para mitigar esta posible vulnerabilidad. Supermicro probando y validando actualmente los productos afectados. Consulte las notas de la versión para conocer la solución.