Divulgación de vulnerabilidad:
El propósito de esta divulgación es comunicar las posibles vulnerabilidades que afectan Supermicro productos que fueron reportados por un investigador externo.
Reconocimiento:
Supermicro quisiera reconocer el trabajo realizado por un investigador de China, Eason y vul_pwner, por descubrir posibles vulnerabilidades en el Supermicro Firmware del BIOS.
Recomendaciones:
Supermicro es consciente de las siguientes vulnerabilidades potenciales en el firmware del BIOS. Validación de entrada incorrecta en el Supermicro La BIOS puede permitir la escritura arbitraria en la memoria, lo que podría ser explotado.
CVE y productos afectados:
| ID de CVE | Puntuación CVSS | Tipo de vulnerabilidad | Placas base afectadas | Versión de BIOS con corrección |
|---|---|---|---|---|
| CVE-2024-36433 | Alto (7.5) | Escritura arbitraria en memoria |
| v 4.4 |
| CVE-2024-36434 | Alto (7.5) | Llamada de SMM |
| v 4.4 |
| CVE-2024-36432 | Alto (7.5) | Escritura arbitraria en memoria |
| v 4.4 |
Mitigación:
Supermicro Se ha creado una solución para mitigar estas posibles vulnerabilidades. Se están validando las placas base afectadas. Consulte las notas de la versión para obtener la solución.
Explotación y anuncio público:
Supermicro No tiene conocimiento de ningún anuncio público ni de ningún uso malintencionado de las vulnerabilidades descritas en este aviso.