Vulnerabilidades de la BIOS, septiembre de 2024
Supermicro is aware of two potential vulnerabilities in the BIOS firmware. These vulnerabilities may allow an attacker to write to SMRAM and hijack the RIP/EIP. They affect Supermicro BIOS for the Denverton platform.
Agradecimientos:
Supermicro would like to acknowledge the work done by a researcher from China, Eason, for discovering potential vulnerabilities in the Supermicro BIOS Firmware.
CVEs:
| Número CVE | Descripción |
|---|---|
| La comprobación incorrecta de las condiciones en el código de muestra de la plataforma Intel BIOS para algunos procesadores Intel(R) antes puede permitir a un usuario con privilegios habilitar potencialmente la escalada de privilegios mediante acceso local. Un atacante con acceso privilegiado puede utilizar esta vulnerabilidad para escribir en la SMRAM y secuestrar el RIP/EIP. | |
| Un atacante con acceso privilegiado puede explotar esta vulnerabilidad para escribir en la SMRAM y secuestrar el RIP/EIP; y por tanto, puede ejecutar código arbitrario en modo SMM. Esto puede permitir al atacante filtrar el contenido almacenado en la SMRAM al espacio del núcleo. |
Productos afectados:
| Producto/ Placa base | Versión de la BIOS que contiene la corrección |
|---|---|
| A2SDi-H-T(P4)F | v 2.1 |
| A2SDi-HLN4F | v 2.1 |
| A2SDi-TP8F/LN4F | v 2.1 |
| A2SDV-LN8F/LN10PF | v 2.1 |
| A2SDV-TLN5F | v 2.1 |
| A2SD1-3750F/3955F | v 2.1 |
Mitigación:
Supermicro has released BIOS firmware to mitigate these vulnerabilities. Please check the release notes for resolution.
Explotación y Anuncio Público:
Supermicro no Supermicro conocimiento de ningún anuncio público ni uso malicioso de las vulnerabilidades descritas en este aviso.