Vulnerabilidades de seguridad del controlador de gestión de placa base (BMC) relativas a los sistemas que utilizan los system-on-chips (SoC) AST2400 y AST2500 de ASPEED (CVE-2019-6260)
Supermicro conocimiento de la reciente vulnerabilidad CVE-2019-6260 que se descubrió en la pila de firmware del controlador de gestión de banda base (BMC). Según la Base de datos nacional de vulnerabilidades, el hardware y el firmware BMC ASPEED AST2400 y AST2500 implementan puentes AHB (Advanced High-performance Bus), que permiten el acceso arbitrario de lectura y escritura al espacio de direcciones físicas del BMC desde el host.
Supermicro trabajando con el proveedor ASPEED en la solución de este problema. Publicaremos más información sobre los productos afectados y la disponibilidad prevista de las soluciones a medida que dispongamos de ella.