Divulgación de vulnerabilidades:
El propósito de esta divulgación es comunicar las posibles vulnerabilidades que afectan a los productos Supermicro y que fueron informadas por un investigador externo.
Agradecimientos:
Supermicro expresar su agradecimiento al equipo Coreweave Red Team y a Hoang Bui, de Coreweave, por haber detectado una posible vulnerabilidad en el firmware Supermicro .
Resumen:
Se ha detectado un problema de seguridad en determinadas Supermicro . Este problema afecta al firmware Supermicro .
| ID CVE | Gravedad | Tipo de emisión | Descripción |
|---|---|---|---|
| Alta | Inyección de comandos | Un atacante podría obtener privilegios de administrador e introducir caracteres especialmente manipulados en la configuración del servicio SMTP. Esto podría provocar que el sistema subyacente ejecutara comandos no deseados durante la invocación del proceso. Entre las posibles consecuencias se incluyen ataques de denegación de servicio, la ejecución de código arbitrario o el compromiso permanente del controlador. 7.2 CVSS: 3,1 / AV: N / AC: L / PR: H / UI: N / S: U / C: H / I: H / A: H |
Productos afectados:
CVE-2025-12006
| Placa base | Versión BMC FW con la corrección |
|---|---|
| MBD-X14DBM-AP | 01.07.00.11 |
| MBD-BH4SRG | 01.08.11 |
| MBD-B4SA1-CPU | 01.08.11 |
| MBD-B4SC1-CPU | 01.08.11 |
| MBD-X14SBGM | 01.06.00.11 |
| MBD-X14DBG-MAP | 01.06.00.11 |
| MBD-G2DMH-GI | 01.06.00.11 |
| MBD-B3SD1-20C-25G | 01.11.11 |
| MBD-X14SBHM | 01.06.00.11 |
| MBD-B14DBE | 01.06.00.11 |
| MBD-B14SBE-CPU-25G | 01.06.00.11 |
| MBD-B14DBT | 01.06.00.11 |
| MBD-X14DBG-GD | 01.06.00.11 |
| MBD-X14DBG-XAP | 01.06.00.11 |
| MBD-X14SBT-GAP | 01.06.00.11 |
| MBD-X14SBT-G | 01.06.00.11 |
| MBD-H14DST-F | 01.07.00.11 |
| MBD-H14DST-FL | 01.07.00.11 |
| MBD-X14DBG-LC+ | 01.07.00.11 |
| MBD-X14DBG-LC | 01.07.00.11 |
| MBD-H14DSG-OD | 01.07.00.11 |
| MBD-H14DSG-OM | 01.07.00.11 |
| MBD-B14SBE-CPU-AP | 01.06.00.11 |
Remediación:
Todas las SKU de placas base Supermicro afectadas requerirán una actualización de BMC para mitigar estas vulnerabilidades potenciales.
Se ha creado un firmware BMC actualizado para mitigar estas posibles vulnerabilidades. Supermicro está actualmente probando y validando los productos afectados. Consulte las notas de la versión para la resolución.
Explotación y anuncios públicos:
Supermicro no tiene conocimiento de ningún uso malicioso de estas vulnerabilidades en la práctica.