Vulnerabilidad LogoFAIL, diciembre de 2023

Recomendaciones:

Supermicro Se ha detectado una posible vulnerabilidad denominada "LogoFAIL" en el firmware del BIOS. Una validación incorrecta de la entrada en una biblioteca de análisis de imágenes utilizada por el BIOS podría permitir que un usuario con privilegios eleve sus privilegios mediante acceso local.

CVE:

CVE-2023-39538
Gravedad : alta
CVE-2023-39539
Gravedad : alta

Productos afectados:

X13 -AlderLake	Versión de BIOS con la corrección
CPU B4SA1	3.1
X13SAE	3.1
X13SAE-F	3.1
X13SAN-H/-E/-L/-C	3.1
X13SAQ	3.1
X13SAV-LVDS	3.1
X13SAV-PS	3.1
X13SAZ-F	3.1
X13SAZ-Q	3.1

X13 -Cataratas FishHawk	Versión de BIOS con la corrección
X13SRA-TF	2.0a
X13SWA-T(F)	2.0a

X13 -Lago Raptor	Versión de BIOS con la corrección
X13SRN-H/-E/-WOHS	3.1

X13 -Catlow	Versión de BIOS con la corrección
X13SCL-IF	1.2
X13SCL-F	1.2
X13SCH	1.2
X13SCD-F	1.2
X13SCW	1.2
B4SC1	1.2

R12-ARM Altra (Máx.)	Versión de BIOS con la corrección
R12SPD-A/-M	1.2
R12SPD-R	1.2

X12 -Tatlow	Versión de BIOS con la corrección
X12STW	1.8
X12STH	1.8
X12STD	1.8
X12STE	1.8
X12STL-IF	1.8
X12STL-F	1.8
B3ST1	1.8

X12 /C9-Rocketlake	Versión de BIOS con la corrección
X12SAE-5	1.5a
X12SCA-5F	1.5a
C9Z590-CG(W)	1.5a

X12 /C9-Cometlake	Versión de BIOS con la corrección
X12SAE/X12SCA-F	2.9
X12SCQ	2.9
X12SCV-LVDS	2.9a
X12SCV-W	2.9a
X12SCZ-TLN4F/QF/F	2.9a
C9Z490-PGW	2.9a

X12 -Idaville	Versión de BIOS con la corrección
X12SDV-SPT4F	1.7
X12SDV-SP6F	1.7
X12SDV-SPT8F	1.7
B3SD1	Por determinar

X12 -TigerLake	Versión de BIOS con la corrección
X12STN	1.5

X11 -Bakerville	Versión de BIOS con la corrección
B2SD2	2.1
X11SDC	2.1
X11SDV-TLN2F	2.1
X11SDV-TP8F	2.1
X11SDW-TP13F	2.1
X11SDW-TP13F+	2.1
X11SDD	1.4b
X11SDS	1.4

X11 -Purley	Versión de BIOS con la corrección
X11SPi-TF	4.2
X11SPG-TF	4.2
X11SPH-nCT(P)F	4.2
X11SPL-F	4.2
X11SPM-(T)F/TPF	4.2
X11SPW-(C)TF	4.2
X11DPi-N/NT/Ni	4.2
X11DAi-N	4.2
X11DGQ-R	4.0
X11DPG-HGX2	Fin de vida
X11DPG-OT	4.0
X11DPS-RE	4.2
X11DAC	4.2
X11DGO	4.2
X11QPH+	4.2
X11QPL	4.2
X11OPi	4.2
B11DPT	4.2
B11DPE	4.0
B11QPI/-T	4.0
X11DPD-L/M25	4.2
X11DPG-QT (32 MB)	4.2
X11DPG-QT (64 MB)	4.2
X11DPL-i	4.2
X11DPU	4.2
X11DPU-V	4.2
X11DPU-R	Por determinar
X11DPX-T	4.2
X11DSC+	4.2
X11DDW-L/N(T)	4.2
X11DPFF-SN	4.2
X11DPFR-S(N)	4.2
X11DPH-T(Q)(F)	4.2
X11DPT-B	4.2
X11DPT-PS	4.2
X11DPU-Z+	4.2
B11SPE	4.2

X11 -Servidor_Greenlow	Versión de BIOS con la corrección
X11SSD-F	3.1
X11SSH-(C)TF	3.1
X11SSH-(LN4)F	3.1
X11SSL(-F)	3.1
X11SSL-C/nF	3.1
X11SSM(-F)	3.1
X11SSW-(4)TF	3.1
X11SSW-F	3.1
X11SSA-F/X11SSi-LN4F	3.1
X11SSE-F	3.1
X11SSH-G(T)F-1585(L)	1.8
X11SSV-M4F	3.1
B2SS2-F	3.1
B2SS2-CPU/-(C)F	3.1
B2SS1/2(-H)-MTF	1.8

X11 -Estación de trabajo Greenlow	Versión de BIOS con la corrección
X11SAE(-F)	4.0
X11SAE-M	4.0
X11SAT-F	4.0
X11SSQ	4.0
X11SSQ-L	4.0
X11SSV-Q/LVDS	4.0
X11SSZ-(Q)F/TLN4F	4.0

X11 Universidad de Whisky	Versión de BIOS con la corrección
X11SWN	2.0

X11 -Braswell	Versión de BIOS con la corrección
X11SBA-LN4F/F	1.2

X11 -Mehlow_Server	Versión de BIOS con la corrección
X11SCW	2.3
X11SCD	2.3
X11SCM	2.3
X11SCL-LN4F	2.3
X11SCE	2.3
X11SCH	2.3
X11SCL-F	2.3
X11SCL	2.3

X11 -Estación de trabajo Mehlow	Versión de BIOS con la corrección
X11SCA-F	2.3a
X11SCQ/L	2.3
X11SCV-Q/L	2.3
X11SCZ-F/Q	2.3
B2SC1	1.5c
B2SC2	1.5c
B11SCG-CTF	1.5c
B11SCG-ZTF	1.5c

X11 -BasinFalls	Versión de BIOS con la corrección
X11SRM-F	2.9
X11SRA/-(R)F	2.9
C9X299-PG(F)/RPGF	2.9
C9X299-PG300	2.9
C9X299-PG300F	2.9
B11SRE	2.8
X11SRi-IF	2.8

X11 Universidad de Kabylake	Versión de BIOS con la corrección
X11SSN-H/E/L	2.2

A3-Jacobsville	Versión de BIOS con la corrección
A3SPI-4C/8C-LN6PF/HLN4F	1.2
A3SSV-8C/16C/24C-SPLN10F	1.2

A3-Lago ElkHart	Versión de BIOS con la corrección
A3SEV	1.5

A2-Denverton	Versión de BIOS con la corrección
A2SDi-HT(P4)F	1.9
A2SDi-HLN4F	1.9
A2SDi-TP8F/LN4F	1.9
A2SDV-LN8F/LN10PF	1.9
A2SDV-TLN5F	1.9
A2SD1-3750F/3955F	1.9

A2-Lago Apolo	Versión de BIOS con la corrección
A2SAN-H/L/E y X11SAN	2.0
A2SAN-LN4-E/C	2.0
A2SAP-H/E/L	2.0
A2SAP-L1	2.0
A2SAV(-L) y X11SAA	2.0

H11 -Nápoles	Versión de BIOS con la corrección
H11SSL-i/(N)C	2.8
H11SSW-NT/iN	2.8
H11DSU-I(N)	2.8
H11DSI-(N)T	2.8
H11DST-B	2.8

H11 -Roma	Versión de BIOS con la corrección
H11SSL-i/(N)C	1.4
H11SSW-NT/iN	1.4
H11DSU-I(N)	1.4
H11DSI-(N)T	1.4
H11DST-B	1.4

H12 Roma/Milán	Versión de BIOS con la corrección
H12SSFF-AN6	2.9
H12DST-B	2.9
H12SSG-ANP6	Por determinar
H12DSI-N6/NT6	2.9
H12SSW-iN/NT	2.9
H12DGO-6	2.9
H12DSG-O-CPU	Por determinar
H12SSL-i/C/CT/NT	2.9
H12DGQ-NT6	2.9
H12DSG-Q-CPU6	2.9
H12SSW-INR/NTR	2.9
H12SSW-iNL/NTL	2.9
H12SSW-AN6	2.9
H12SST-PS	2.9
H12DSU-iN	2.9
H12DSU-iNR	2.9
H12SSG-AN6	2.9
H12SSFR-AN6	2.9
BH12SSi-M25	Por determinar

H13 -AM5	Versión de BIOS con la corrección
H13SAE	1.2
H13SRD	1.2

M12-Chagal	Versión de BIOS con la corrección
M12SWA	2.2

M11-Wallaby	Versión de BIOS con la corrección
M11SDV-LN4F	1.2

Mitigación:

Todos los productos que admiten Root of Trust (RoT) no se ven afectados por esta vulnerabilidad.

Supermicro Actualmente estamos trabajando en la actualización del firmware de la BIOS para solucionar este problema. Consulte las notas de la versión para obtener la solución.

Explotación y anuncio público:

Supermicro No tiene conocimiento de ningún anuncio público ni de ningún uso malicioso de estas vulnerabilidades que se describen en este aviso.

Infraestructura de IA

Data Center Building Block Solutions® (DCBBS)

Fábrica de IA

Inteligencia Artificial

Almacenamiento de IA

Soluciones de IA para la industria

Soluciones NVIDIA

AMD Soluciones

Soluciones Intel

Soluciones Arm AGI

Servidores Rack

Procesador dual

Procesador único

Multiprocesador

Servidores GPU

Líneas de GPU 8U/10U

Líneas de GPU 4U/5U

2 Líneas de GPU U

1 Líneas de GPU U

Servidores Twin

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Blade

SuperBlade

MicroBlade

MicroCloud

Almacenamiento

Todos los sistemas de almacenamiento

Todo flash NVMe

Almacenamiento de carga superior

JBOF

Almacenamiento Grace a escala Petascale

Almacenamiento optimizado para empresas

Cajas de almacenamiento JBOD

Placas base

Servidores

Mesas de trabajo

Placas integradas / IoT

Sobremesa / Placas de juego

Matriz de la placa base

SKU globales

Chasis

Chasis 1U

Chasis 2U

Chasis 3U

Chasis de torre 4U

Torre mediana/minitorre

Chasis integrado/IoT

Soportes móviles / Kits de accionamiento

Cajas de almacenamiento JBOD

SKU globales

SuperRack®

Servicio de integración en bastidor

Accesorios

Matriz de cables

Matriz de tarjetas elevadoras

Matriz AOC de almacenamiento

Matriz de suministro de energía

Matriz de disipación de calor

Matriz de ventiladores del sistema

Soportes móviles / Kits de accionamiento

Embellecedores del chasis delantero

Almacenamiento, E/S, Seguridad

Sistemas de IA e IoT de borde

Sistemas de bordes compactos

Servidores Edge compactos

Servidores perimetrales para montaje en rack

Componentes integrados

Placas base integradas

Chasis integrado

Interruptores

Adaptadores

SuperWorkstations

Plataforma de desarrollo de IA con refrigeración líquida

Procesador único

Procesador dual

De oficina