Divulgación de vulnerabilidad:
El propósito de esta divulgación es comunicar las posibles vulnerabilidades que afectan Supermicro productos que fueron reportados por un investigador externo.
Reconocimiento:
Supermicro Quisiera reconocer el trabajo realizado por Coreweave Red Team y Hoang Bui de Coreweave, por descubrir una vulnerabilidad potencial en el Supermicro Firmware de BMC.
Resumen:
Se ha descubierto un problema de seguridad en determinados Supermicro placas. Este problema afecta Supermicro Firmware de BMC.
| ID de CVE | Gravedad | Tipo de problema | Descripción |
|---|---|---|---|
| Alto | Inyección de comandos | Un atacante puede obtener privilegios de administrador e inyectar caracteres especialmente diseñados en la configuración del servicio SMTP. Esto puede provocar que el sistema subyacente ejecute comandos no deseados durante la ejecución de un proceso. Entre las posibles consecuencias se incluyen ataques de denegación de servicio, ejecución de código arbitrario o el compromiso permanente del controlador. 7.2 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Productos afectados:
CVE-2026-3820
| Placa base | Versión de firmware de BMC con la corrección |
|---|---|
| MBD-X11DPFF-SNR | 1.01.36 |
| MBD-H12SSFF-AN6 | 01.07.11 |
| MBD-X12STW-TF | 01.08.11 |
| MBD-X12STW-F | 01.08.11 |
| MBD-X12DPG-QR | 01.08.11 |
| MBD-X12DGQ-R | 01.08.11 |
| MBD-B12DPE-6 | 01.08.11 |
| MBD-B12SPE-CPU-25G | 01.08.11 |
| MBD-X12DPG-OA6-GD2 | 01.08.11 |
| MBD-X12SPT-PT | 01.11.11 |
| MBD-X12DPT-PT6 | 01.11.11 |
| MBD-X12DPD-A6M25 | 01.11.11 |
| MBD-X12DPG-OA6 | 01.08.11 |
| MBD-X12DPT-B6 | 01.11.11 |
| MBD-B12DPT-6 | 01.07.11 |
| MBD-B3ST1-CPU-001 | 01.08.11 |
| MBD-BH12SSi-M25 | 01.11.11 |
| MBD-B12DPT | 01.11.11 |
| MBD-X13SEED-SF | 01.09.11 |
| MBD-X13SEM-TF | 01.09.11 |
| MBD-X13SEED-F | 01.09.11 |
| MBD-X13SEVR-SP13F | 01.09.11 |
| MBD-X13SET-PT | 01.09.11 |
| MBD-X13SEM-F | 01.09.11 |
| MBD-X13DET-B | 01.09.11 |
| MBD-X13DSF-A | 01.13.04 |
| MBD-X13SEDW-F | 01.09.11 |
| MBD-X13DEM | 01.09.11 |
| MBD-X13SEFR-A | 01.09.11 |
| MBD-X13SCW-F | 01.09.11 |
| MBD-X13SAW-F | 01.09.11 |
| MBD-X13SAW-TLN4F | 01.09.11 |
| MBD-H13SSF | 01.09.11 |
| MBD-H13SSH | 01.09.11 |
| MBD-H13SRH | 01.09.11 |
| MBD-H13QSH | 01.09.11 |
| MBD-H13SSH-E | 01.09.11 |
| MBD-B13DET | 01.09.11 |
| MBD-B13DEE | 01.09.11 |
| MBD-B13SEG | 01.09.11 |
| MBD-B13SEE-CPU-25G | 01.09.11 |
| MBD-X13OEI | 01.07.11 |
| MBD-X13OEI-CPU | 01.07.11 |
| MBD-H13DSG-OM | 01.09.11 |
| MBD-X13DEH | 01.09.11 |
| MBD-G1SMH | 01.08.11 |
| MBD-G1SMH-G | 01.08.11 |
| MBD-X14SDW-36C-SP9F | 01.07.00.11 |
| MBD-X14SDW-40C-SP9F | 01.07.00.11 |
| MBD-X14SDW-42C-SP9F | 01.07.00.11 |
| MBD-X14SDW-72C-SP9F | 01.07.00.11 |
| MBD-X14SDW-64C-SP9F | 01.07.00.11 |
| MBD-X14SDW-36CE-SP9F | 01.07.00.11 |
| MBD-X14SDV-20C-SP9F | 01.07.00.11 |
| MBD-X14SDV-32C-SP9F | 01.07.00.11 |
| MBD-X14SDV-36C-SP9F | 01.07.00.11 |
| MBD-X14SDV-42C-SP9F | 01.07.00.11 |
| MBD-X14SDV-20C-SP3F | 01.07.00.11 |
| MBD-X14SDV-32C-SP3F | 01.07.00.11 |
| MBD-X14SDV-36C-SP3F | 01.07.00.11 |
| MBD-X14SDV-42C-SP3F | 01.07.00.11 |
| MBD-X14SDV-36CE-SP3F | 01.07.00.11 |
| MBD-X14SDV-36CE-SP9F | 01.07.00.11 |
| MBD-X14SDW-64CM-SP9F | 01.07.00.11 |
| MBD-X14DBT-B | 01.07.00.11 |
| MBD-X14DBM-APL | 01.07.00.11 |
| MBD-X14SBH-AP | 01.07.00.11 |
| MBD-X14DBT-FAP | 01.07.00.11 |
| MBD-X14QBH+ | 01.07.00.11 |
| MBD-X14DBM-SP | 01.07.00.11 |
| MBD-X14SBM-TF | 01.07.00.11 |
| MBD-X14SBM-TP4F | 01.07.00.11 |
| MBD-X14SBH | 01.07.00.11 |
| MBD-X14DBM-AP | 01.07.00.11 |
| MBD-BH4SRG | 01.08.11 |
| MBD-B4SA1-CPU | 01.08.11 |
| MBD-B4SC1-CPU | 01.08.11 |
| MBD-X14SBGM | 01.06.00.11 |
| MBD-X14DBG-MAP | 01.06.00.11 |
| MBD-G2DMH-GI | 01.06.00.11 |
| MBD-B3SD1-20C-25G | 01.11.11 |
| MBD-X14SBHM | 01.06.00.11 |
| MBD-B14DBE | 01.06.00.11 |
| MBD-B14SBE-CPU-25G | 01.06.00.11 |
| MBD-B14DBT | 01.06.00.11 |
| MBD-X14DBG-GD | 01.06.00.11 |
| MBD-X14DBG-XAP | 01.06.00.11 |
| MBD-X14SBT-GAP | 01.06.00.11 |
| MBD-X14SBT-G | 01.06.00.11 |
| MBD-H14DST-F | 01.07.00.11 |
| MBD-H14DST-FL | 01.07.00.11 |
| MBD-X14DBG-LC+ | 01.07.00.11 |
| MBD-X14DBG-LC | 01.07.00.11 |
| MBD-H14DSG-OD | 01.07.00.11 |
| MBD-H14DSG-OM | 01.07.00.11 |
| MBB-CMM-6 | 01.03.05 |
| MBM-CMM-6 | 01.03.05 |
| MBD-B14SBE-CPU-AP | 01.06.00.11 |
Remediación:
Todos los afectados Supermicro Las placas base requerirán una actualización del BMC para mitigar estas posibles vulnerabilidades.
Se ha creado una versión actualizada del firmware de BMC para mitigar estas posibles vulnerabilidades. Supermicro Actualmente se están probando y validando los productos afectados. Consulte las notas de la versión para obtener la solución.
Explotación y anuncios públicos:
Supermicro No tiene conocimiento de ningún uso malicioso de estas vulnerabilidades en la práctica.