Divulgación de vulnerabilidad:
El propósito de esta divulgación es comunicar las posibles vulnerabilidades que afectan Supermicro productos que fueron reportados por un investigador externo.
Resumen:
Se ha descubierto un problema de seguridad en determinados Supermicro placas base.
| ID de CVE | Gravedad | Descripción |
|---|---|---|
| CVE-2023-48795 | Moderado (5.9) | La técnica de ataque Terrapin podría potencialmente llevar a que ambas partes se comuniquen a través de SSH utilizando algoritmos menos seguros, como ChaCha20-Poly1305 o los cifrados en modo CBC mencionados en el sitio web ( https://terrapin-attack.com/ ). |
Productos afectados:
Supermicro Firmware BMC en selección X11 , X12 , H12 , M12, X13 , H13 y placas base A3 (y módulos CMM6).
Remediación:
Todos los afectados Supermicro Las placas base requerirán una actualización del BMC para mitigar estas posibles vulnerabilidades.
Se ha creado una versión actualizada del firmware de BMC para mitigar estas posibles vulnerabilidades. Consulte las notas de la versión para obtener la solución.
Explotación y anuncios públicos:
Supermicro No tiene conocimiento de ningún uso malicioso de estas vulnerabilidades en la práctica.