AMD Boletín de seguridad AMD -SB-3039, junio de 2026

Supermicro es consciente de las posibles vulnerabilidades en AMD EPYC™ Un hipervisor malicioso puede socavar las protecciones de integridad de AMD Virtualización cifrada segura: paginación anidada segura (SEV-SNP) mediante la imposición de la AMD El procesador de seguridad (ASP) funciona sin coherencia de caché con la memoria del sistema. AMD Se han publicado medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta al BIOS en Supermicro H13 y H14 productos.

• CVE-2025-54509

Vulnerabilidades en Supermicro Firmware de BMC, junio de 2026

Se ha descubierto una vulnerabilidad de seguridad en determinados Supermicro placas. Este problema afecta Supermicro Firmware de BMC.

• CVE-2026-3820

Actualización de la plataforma Intel (IPU) 2026.2, mayo de 2026

Esta actualización se aplica a la X14 familias de productos con tecnología Intel Xeon® y otros procesadores Intel. Intel Platform Update (IPU) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• INTEL-SA-01420 – 2026.2 IPU - Aviso de actualización de firmware para procesadores Intel®

AMD Boletín de seguridad AMD -SB-3030, mayo de 2026

Supermicro es consciente de las posibles vulnerabilidades en AMD EPYC™ y AMD EPYC™ Plataformas de procesadores integrados que afectan AMD Proceso seguro (ASP) y AMD Virtualización segura cifrada: paginación segura anidada (SEV-SNP) y posibles vulnerabilidades en AMD EPYC™ y AMD EPYC™ Plataformas de procesadores integrados que afectan AMD Proceso seguro (ASP) y AMD Virtualización segura cifrada: paginación anidada segura (SEV-SNP). AMD Se han publicado medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta al BIOS en Supermicro H12 , H13 y H14 productos.

• CVE-2024-36315
• CVE-2025-61971
• CVE-2025-61972

Actualización de la plataforma Intel (IPU) 2026.1, parte 2, mayo de 2026

Esta actualización se aplica a la X13 familias de productos con tecnología Intel Xeon® y otros procesadores Intel. Intel Platform Update (IPU) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• INTEL-SA-01413 – 2026.1 IPU - Aviso de firmware de referencia UEFI

AMD Boletín de seguridad AMD -SB-7054, abril de 2026

Supermicro Es consciente del problema de seguridad por el cual un uso incorrecto del servicio LocateProtocol podría resultar en una escalada de privilegios del Anillo 0 al Modo de Administración del Sistema (SMM), lo que podría resultar en la ejecución de código arbitrario. AMD Se han publicado medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta al BIOS en Supermicro H12 , H13 , y H14 productos.

• CVE-2025-54502

AMD Boletín de seguridad AMD -SB-3034, abril de 2026

Supermicro Es consciente del problema de seguridad que supone que un atacante con privilegios pueda alterar los registros de configuración de enrutamiento de E/S mapeadas en memoria (MMIO), lo que podría comprometer la integridad de la memoria del sistema invitado SEV-SNP. AMD Se han publicado medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta al BIOS en Supermicro H12 , H13 , y H14 productos.

• CVE-2025-54510

AMD Boletín de seguridad AMD -SB-3016, abril de 2026

Supermicro es consciente del problema de seguridad en el que una auditoría de seguridad interna encontró una vulnerabilidad potencial que podría permitir que un hipervisor malicioso ordene a la IOMMU escribir en la memoria de invitado de virtualización cifrada segura-paginación anidada segura (SEV-SNP). AMD Se han publicado medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta al BIOS en Supermicro H12 , H13 , y H14 productos.

• CVE-2023-20585

Actualización de la plataforma Intel (IPU) 2025.3, parte 2, marzo de 2026

Esta actualización se aplica a la X11 , X12 , y X13 , X14 Familias de productos con tecnología Intel Xeon® y otros procesadores Intel. Intel Platform Update (IPU) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• INTEL-SA-01234 – 2025.3 IPU - Aviso de firmware de referencia UEFI

AMD Boletín de seguridad AMD -SB-7059, febrero de 2026

Supermicro es consciente del problema de seguridad en el que una máquina virtual (VM) invitada podría provocar un fallo en el sistema anfitrión. AMD Se han publicado medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta al BIOS en Supermicro H11 , H12 , H13 , y H14 productos.

• CVE-2023-31364

Actualización de la plataforma Intel (IPU) 2026.1, febrero de 2026

Esta actualización se aplica a la X11 , X12 , y X13 , X14 Familias de productos con tecnología Intel Xeon® y otros procesadores Intel. Intel Platform Update (IPU) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• INTEL-SA-01314 – 2025.4 IPU - Aviso sobre el módulo Intel® TDX
• INTEL-SA-01315 – 2026.1 IPU - Aviso de actualización de firmware del chipset Intel®
• INTEL-SA-01396 – 2026.1 IPU - Aviso de actualización de firmware para procesadores Intel®
• INTEL-SA-01397 – 2026.1 IPU - Aviso sobre el módulo Intel® Trust Domain Extensions (Intel® TDX)

AMD Boletín de seguridad AMD -SB-3023, febrero de 2026

Supermicro es consciente de las posibles vulnerabilidades en AMD EPYC™ Plataformas de procesador que afectan a la Unidad de Gestión de Memoria de E/S (IOMMU), AMD Virtualización cifrada segura: paginación anidada segura (SEV-SNP) y otros componentes de la plataforma que se encontraron durante auditorías realizadas internamente y por terceros. Esta vulnerabilidad afecta a la BIOS en Supermicro H11 , H12 , H13 , y H14 productos.

• CVE-2025-52533, CVE-2025-29950, CVE-2024-36355, CVE-2025-29939, CVE-2025-0012, CVE-2025-52536, CVE-2024-21961, CVE-2025-29948, CVE-2024-21953, CVE-2025-29952, CVE-2025-52534, CVE-2025-54514, CVE-2025-48517, CVE-2025-0031, CVE-2024-36310, CVE-2025-29946, CVE-2025-48514, CVE-2025-0029, CVE-2025-48509

Microsoft Fin del ciclo de vida de Secure Boot CA 2011: Transición a certificados de 2023

Microsoft Los certificados Secure Boot CA 2011 de caducarán en junio de 2026, después de lo cual los dispositivos que dependan únicamente de ellos dejarán de recibir actualizaciones de seguridad para el Windows Los componentes Boot Manager y Secure Boot aumentan el riesgo de vulnerabilidad del bootkit. Microsoft está en transición a los nuevos certificados de 2023; Supermicro Se han publicado actualizaciones de BIOS compatibles, y los usuarios deben mantener habilitado el arranque seguro, instalar la última versión de BIOS/firmware y aplicar todas las actualizaciones; no es necesario realizar ninguna acción inmediata en la mayoría de los sistemas, ya que la transición se producirá automáticamente en los dispositivos compatibles.

Vulnerabilidades en Supermicro Firmware de BMC, enero de 2026

Se han descubierto varios problemas de seguridad en determinados Supermicro placas base. Estos problemas afectan Supermicro Firmware de BMC.

• CVE-2025-12006
• CVE-2025-12007

AMD Boletín de seguridad AMD -SB-3027, enero de 2026

Supermicro es consciente del problema de seguridad por el cual una entrada RLB obsoleta podría permitir que las unidades centrales de procesamiento virtual (vCPU) activas de paginación anidada segura (SNP) reutilicen entradas TLB de otras máquinas virtuales (VM), lo que podría comprometer la integridad de los datos. AMD Se han publicado medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta al BIOS en Supermicro H12 y H14 productos.

• CVE-2025-29943

Vulnerabilidades en Supermicro Firmware de BMC, noviembre de 2025

Se han descubierto cuatro problemas de seguridad en determinados supermicro placas y CMM. Estos problemas pueden afectar Supermicro Firmware de BMC.

• CVE-2025-7623
• CVE-2025-8076
• CVE-2025-8404
• CVE-2025-8727

AMD Boletín de seguridad AMD -SB-3029, noviembre de 2025

Supermicro es consciente del problema de seguridad por el cual una entrada RLB obsoleta podría permitir que las unidades centrales de procesamiento virtual (vCPU) activas de paginación anidada segura (SNP) reutilicen entradas TLB de otras máquinas virtuales (VM), lo que podría comprometer la integridad de los datos. AMD Se han publicado medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta al BIOS en Supermicro H12 , H13 , y H14 productos.

• CVE-2025-29934

Vulnerabilidades en Supermicro Firmware de BMC, octubre de 2025

Se han descubierto varios problemas de seguridad en determinados Supermicro placas base y CMM. Estos problemas afectan Supermicro Firmware de BMC.

• CVE-2025-7704

AMD Boletín de seguridad AMD -SB-7055, octubre de 2025

Supermicro es consciente del problema de seguridad que puede provocar que la instrucción RDSEED devuelva "0" a una tasa inconsistente con la aleatoriedad mientras señala incorrectamente el éxito (CF=1), lo que indica una posible clasificación errónea del fallo como éxito. AMD Se han publicado medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta al BIOS en Supermicro H13 y H14 productos.

• CVE-2025-62626

AMD Boletín de seguridad AMD -SB-3020, octubre de 2025

Supermicro es consciente del problema de seguridad por el cual un hipervisor malicioso podría corromper la tabla de mapeo inverso (RMP) durante la inicialización de la paginación anidada segura (SNP). Este problema afecta AMD EPYC™ Procesadores de 3.ª, 4.ª y 5.ª generación. Esta vulnerabilidad afecta a la BIOS en Supermicro H12 , H13 , y H14 productos.

• CVE-2025-0033

Vulnerabilidades en Supermicro Firmware de BMC, septiembre de 2025

Se han descubierto varios problemas de seguridad en determinados Supermicro placas base. Estos problemas afectan Supermicro Firmware de BMC.

• CVE-2025-7937
• CVE-2025-6198

Actualización de la plataforma Intel (IPU) 2025.2, parte 2, agosto de 2025

Esta actualización se aplica a la X11 , X12 , y X13 , X14 Familias de productos con tecnología Intel Xeon® y otros procesadores Intel. Intel Platform Update (IPU) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• INTEL-SA-01245 – 2025.2 IPU - Aviso sobre el módulo Intel® TDX
• INTEL-SA-01249 – 2025.2 IPU - Aviso sobre la caché de flujo del procesador Intel®

Actualización de la plataforma Intel (IPU) 2025.3, agosto de 2025

Esta actualización se aplica a la X11 , X12 , y X13 , X14 Familias de productos con tecnología Intel Xeon® y otros procesadores Intel. Intel Platform Update (IPU) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• INTEL-SA-01280 – 2025.3 IPU - Aviso de actualización de firmware del chipset Intel®
• INTEL-SA-01312 – 2025.3 IPU - Aviso sobre el módulo Intel® TDX
• INTEL-SA-01313 – 2025.3 IPU - Intel® Xeon® Aviso sobre el firmware del procesador

AMD Vulnerabilidades de seguridad, agosto de 2025

Esta actualización se aplica a la H11 , H12 , H13 y H14 Familias de productos con tecnología de 1.ª/ 2.ª/ 3.ª/ 4.ª/ 5.ª generación AMD EPYC™ Procesadores. Esta actualización también se aplica a M11/M12 y H13 familia de productos impulsados ​​por el procesador Ryzen™ Threadripper™. Se descubrieron vulnerabilidades potenciales en varios componentes de la plataforma y se han mitigado en AMD EPYC™ y AMD Paquetes Ryzen™ AGESA™ PI.

• AMD -SB-4012 – AMD Vulnerabilidades de los clientes – Agosto de 2025
• AMD -SB-3014 – AMD Vulnerabilidades de servidores – Febrero de 2025

AMD Boletín de seguridad AMD -SB-7029, julio de 2025

Supermicro es consciente de las vulnerabilidades de seguridad de ejecución transitoria en algunos AMD procesadores. AMD Se descubrieron varios ataques de canal lateral mientras se investigaba un informe de Microsoft® titulado "Enter, Exit, Page Fault, Leak: Testing Isolation Boundaries for Microarchitectural Leaks" (Entrada, Salida, Fallo de página, Fuga: Prueba de los límites de aislamiento para fugas microarquitectónicas).

• CVE-2024-36348
• CVE-2024-36349
• CVE-2024-36350
• CVE-2024-36357

2025.1 IPU - Aviso sobre procesadores Intel®, INTEL-TA-01209, junio de 2025

Supermicro es consciente de la vulnerabilidad de seguridad en la que un usuario no cualificado con autenticación de usuario a través del acceso al sistema operativo local puede afectar potencialmente a la disponibilidad (alta) mediante la denegación de servicio por medio de la lectura fuera de límites en el firmware para Intel® CSME e Intel® SPS dentro del firmware Intel® PTT.

• CVE-2025-2884

AMD Boletín de seguridad AMD -SB-7039, junio de 2025

Supermicro es consciente de la vulnerabilidad de seguridad que puede permitir a un atacante privilegiado acceder a los registros del coprocesador criptográfico (CCP) desde la arquitectura x86. Este problema afecta AMD EPYC™ Procesadores de 1.ª, 2.ª y 3.ª generación y seleccionados H11 y H12 generaciones de productos.

• CVE-2023-20599

Actualización de la plataforma Intel (IPU) 2025.2, mayo de 2025

Esta actualización se aplica a la X11 , X12 , y X13 , X14 Familias de productos con tecnología Intel Xeon® y otros procesadores Intel. Intel Platform Update (IPU) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• INTEL-SA-01244 – 2025.2 IPU - Aviso sobre procesadores Intel®
• INTEL-SA-01247 – 2025.2 IPU - Aviso sobre el predictor de bifurcaciones indirectas del procesador Intel®

2025.1 IPU - Aviso sobre procesadores Intel®, INTEL-TA-01153, mayo de 2025

Un evento o predicción del procesador puede permitir que se ejecuten transitoriamente operaciones incorrectas (o operaciones correctas con datos incorrectos), lo que podría exponer datos a través de un canal encubierto. Es posible que las predicciones de bifurcación indirecta no estén completamente restringidas por las propiedades mejoradas de IBRS y la barrera del predictor de bifurcación indirecta. Esta actualización se aplica a la X11 , X12 , y X13 familias de productos con tecnología Intel Xeon® y otros procesadores Intel.

Esta vulnerabilidad afecta Supermicro BIOS en selección H13 productos. Supermicro No tiene conocimiento de ningún anuncio público ni de ningún uso malicioso de estas vulnerabilidades que se describen en este aviso.

• INTEL-SA-01153 – 2025.1 IPU - Aviso sobre procesadores Intel®

Aviso de seguridad de AMI AMI-SA-2025003, marzo de 2025

Supermicro AMI tiene conocimiento de una posible vulnerabilidad en el firmware del BIOS, tal como se informa en el aviso de seguridad AMI-SA202503. Aptio® V contiene una vulnerabilidad en el BIOS que permite a un atacante provocar una condición de carrera de tiempo de verificación y tiempo de uso (TOCTOU) mediante medios locales. La explotación exitosa de esta vulnerabilidad podría conducir a la ejecución de código arbitrario.

Esta vulnerabilidad afecta Supermicro BIOS en selección H13 productos. Supermicro No tiene conocimiento de ningún anuncio público ni de ningún uso malicioso de estas vulnerabilidades que se describen en este aviso.

• CVE-2024-54084

AMD Boletín de seguridad AMD -SB-7033, marzo de 2025

Supermicro está al tanto del problema de seguridad reportado por Google® conocido como “ AMD La vulnerabilidad de verificación de firma de microcódigo, causada por una debilidad en el algoritmo de verificación de firma, podría permitir a un atacante con privilegios de administrador cargar parches de microcódigo de CPU arbitrarios.

• CVE-2024-36347

Actualización de la plataforma Intel (IPU) 2025.1, febrero de 2025

Esta actualización se aplica a la X11 , X12 , y X13 familias de productos con tecnología Intel Xeon® y otros procesadores Intel. Intel Platform Update (IPU) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• INTEL-SA-01139 – 2025.1 IPU - Aviso de firmware UEFI
• INTEL-SA-01152 – 2025.1 IPU - Aviso de actualización de firmware del chipset Intel®
• INTEL-SA-01213 – 2025.1 IPU - Aviso Intel® SGX
• INTEL-SA-01228 – 2025.1 IPU - Aviso sobre procesadores Intel® Core™ de 13.ª y 14.ª generación

AMD Vulnerabilidades de seguridad, febrero de 2025

Esta actualización se aplica a la H12 y H13 Familias de productos con tecnología de 1.ª, 2.ª, 3.ª y 4.ª generación. AMD EPYC™ Procesadores. Esta actualización también se aplica a M11/M12 y H13 familia de productos impulsados ​​por el procesador Ryzen™ Threadripper™. Se descubrieron vulnerabilidades potenciales en varios componentes de la plataforma y se han mitigado en AMD EPYC™ y AMD Paquetes Ryzen™ AGESA™ PI.

• AMD -SB-4008 – AMD Vulnerabilidades de los clientes – Febrero de 2025
• AMD -SB-3009 – AMD Vulnerabilidades de servidores – Febrero de 2025

AMD Boletín de seguridad AMD -SB-7028, febrero de 2025

Supermicro tiene conocimiento de la vulnerabilidad de llamada al modo de administración del sistema (SMM) reportada por Eclypsium en el módulo UEFI AmdPlatformRasSspSmm compatible con múltiples AMD procesadores. Este problema afecta AMD EPYC™ Procesadores de segunda generación y H11 y H12 generaciones de productos.

• CVE-2024-21924

AMD Boletín de seguridad AMD -SB-7027, febrero de 2025

Supermicro tiene conocimiento de las dos vulnerabilidades de seguridad reportadas por Quarkslab dentro de los módulos UEFI AmdPspP2CmboxV2 y AmdCpmDisplayFeatureSMM compatibles con múltiples AMD procesadores que podrían permitir a los atacantes ejecutar código dentro del SMM (Modo de administración del sistema). Este problema afecta AMD EPYC™ Procesadores de 1.ª, 2.ª, 3.ª y 4.ª generación y H11 , H12 , y H13 generaciones de productos.

• CVE-2024-0179
• CVE-2024-21925

AMD Boletín de seguridad AMD -SB-6016, febrero de 2025

Supermicro es consciente de las vulnerabilidades de seguridad en el firmware de administración de energía (PMFW), AMD Unidad de Gestión del Sistema (SMU). Este problema afecta AMD H13 Producto MI300X H13DSG-OM.

• CVE-2024-21927
• CVE-2024-21935
• CVE-2024-21936

AMD Boletín de seguridad AMD -SB-6008, febrero de 2025

Supermicro es consciente de las vulnerabilidades de seguridad en el firmware de administración de energía (PMFW), AMD Unidad de Gestión del Sistema (SMU). Este problema afecta AMD H13 Producto MI300X H13DSG-OM.

• CVE-2024-21971
• CVE-2023-20508

AMD Boletín de seguridad AMD -SB-3019, febrero de 2025

Supermicro Google® tiene conocimiento de la vulnerabilidad de seguridad reportada por Google®, en la que un atacante con privilegios de administrador puede explotar una debilidad en el algoritmo de verificación de firmas y cargar parches de microcódigo de CPU arbitrarios, lo que puede resultar en la pérdida de la protección basada en SEV de un invitado confidencial.

• CVE-2024-56161

Vulnerabilidad en Supermicro Firmware IPMI de BMC, enero de 2025

Se han descubierto varios problemas de seguridad en determinados Supermicro placas base. Estos problemas afectan Supermicro Firmware de BMC.

• CVE-2024-10237
• CVE-2024-10238
• CVE-2024-10239

AMD Boletín de seguridad AMD -SB-3015, diciembre de 2024

Supermicro es consciente del problema de seguridad en el que puede ser posible modificar los metadatos de detección de presencia en serie (SPD) para hacer que un módulo de memoria conectado parezca más grande de lo que es, lo que puede producir alias de direcciones de memoria. Este problema afecta AMD EPYC™ Procesadores de tercera y cuarta generación. placas base. Esta vulnerabilidad afecta a la BIOS en Supermicro H12 y H13 productos.

• CVE-2024-21944

Vulnerabilidad en Supermicro Firmware BMC IPMI, “Terrapin”, octubre de 2024

Se ha descubierto un problema de seguridad en determinados Supermicro Placas base. La vulnerabilidad Terrapin permite a un atacante degradar los algoritmos de firma segura y deshabilitar medidas de seguridad específicas. El ataque Terrapin requiere un atacante de intermediario activo.

• CVE-2023-48795

Vulnerabilidades de BIOS, septiembre de 2024

Supermicro tiene conocimiento de dos posibles vulnerabilidades en el firmware de la BIOS. Estas vulnerabilidades pueden permitir que un atacante escriba en la SMRAM y secuestre el RIP/EIP. Afectan Supermicro BIOS en la plataforma Denverton. Supermicro No tiene conocimiento de ningún anuncio público ni de ningún uso malintencionado de las vulnerabilidades descritas en este aviso.

• CVE-2020-8738
• CVE-2024-44075

Actualización de la plataforma Intel (IPU) 2024.3, agosto de 2024

Esta actualización se aplica a la X11 , X12 , y X13 familias de productos con tecnología Intel Xeon® y otros procesadores Intel. Intel Platform Update (IPU) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• INTEL-SA-01038 – 2024.2 IPU - Intel® Core™ Ultra Aviso sobre la caché de flujo del procesador
• INTEL-SA-01046 – 2024.2 IPU - Aviso sobre la caché de flujo del procesador Intel®
• INTEL-SA-00999 – 2024.3 IPU - Aviso de actualización de firmware del chipset Intel®
• INTEL-SA-01083 – 2024.3 IPU - Aviso de monitor de transferencia SMI
• INTEL-SA-01100 – 2024.3 IPU - Intel® Xeon® Aviso para el procesador
• INTEL-SA-01118 – 2024.3 IPU - Intel® de tercera generación Xeon® Asesoramiento sobre procesadores escalables
• INTEL-SA-01103 – 2024.3 IPU - Aviso sobre la interfaz RAPL del procesador Intel®

AMD Vulnerabilidades de seguridad, agosto de 2024

Esta actualización se aplica a la H11 , H12 y H13 Familias de productos con procesadores de 1.ª, 2.ª, 3.ª y 4.ª generación. AMD EPYC™ Procesadores. Esta actualización también se aplica a M11/M12 y H13 familia de productos impulsados ​​por el procesador Ryzen™ Threadripper™. Se descubrieron vulnerabilidades potenciales en varios componentes de la plataforma y se han mitigado en AMD EPYC™ y AMD Paquetes Ryzen™ AGESA™ PI.

• AMD -SB-4004 – AMD Vulnerabilidades de los clientes – Agosto de 2024
• AMD -SB-3003 – AMD Vulnerabilidades de servidores – Agosto de 2024

AMD Boletín de seguridad AMD -SB-7014, agosto de 2024

Supermicro es consciente de la vulnerabilidad de seguridad por la cual un atacante con acceso de root puede modificar la configuración del Modo de administración del sistema (SMM) incluso cuando el bloqueo SMM está habilitado. Este problema afecta AMD EPYC™ Procesadores de 1.ª, 2.ª, 3.ª y 4.ª generación y H11 , H12 , y H13 generaciones de productos.

• CVE-2023-31315

AMD Boletín de seguridad AMD -SB-3011, agosto de 2024

Supermicro es consciente del problema de seguridad por el cual un hipervisor malicioso podría descifrar la memoria de una máquina virtual invitada de virtualización cifrada segura con paginación anidada segura (SEV-SNP) después de su desactivación. Este problema afecta AMD EPYC™ Procesadores de tercera y cuarta generación. placas base. Esta vulnerabilidad afecta a la BIOS en Supermicro H12 y H13 productos.

• CVE-2023-31355
• CVE-2024-21978
• CVE-2024-21980

PKFAIL: Vulnerabilidad en Supermicro Firmware del BIOS, julio de 2024

Supermicro Se ha corregido la vulnerabilidad de seguridad conocida como "PKFAIL". Esta nueva vulnerabilidad podría permitir a actores maliciosos lanzar amenazas avanzadas a nivel de firmware desde un sistema operativo. Se determinó que algunos Supermicro Los productos utilizaban claves de plataforma (PK) inseguras que representan la raíz de confianza para BIOS. Estas claves inseguras fueron generadas por American Megatrends International (AMI) y se proporcionaron como ejemplo de referencia para Supermicro .

Vulnerabilidad “regreSSHion” en OpenSSH, julio de 2024

Se ha descubierto una vulnerabilidad de seguridad con la condición de carrera del controlador de señales crítico en OpenSSH, conocida como "regreSSHion", en el firmware BMC de algunos dispositivos seleccionados. Supermicro placas base. Esta vulnerabilidad puede dar lugar a la ejecución remota de código (RCE) sin autenticación con privilegios de root.

• CVE-2024-6387

Vulnerabilidades de BIOS, julio de 2024

Supermicro es consciente de las posibles vulnerabilidades en el firmware del BIOS. Estas vulnerabilidades afectan a determinados X11 placas base. Supermicro No tiene conocimiento de ningún anuncio público ni de ningún uso malintencionado de las vulnerabilidades descritas en este aviso.

• CVE-2024-36432
• CVE-2024-36433
• CVE-2024-36434

Vulnerabilidad en Supermicro Firmware IPMI de BMC, julio de 2024

Se ha descubierto un problema de seguridad en determinados Supermicro placas base. Este problema afecta al componente del servidor web de su BMC. Esta vulnerabilidad potencial en Supermicro El error BMC puede deberse a un desbordamiento de búfer en la función "GetValue" del firmware, causado por la falta de comprobación del valor de entrada.

• CVE-2024-36435

AMD Boletín de seguridad AMD -SB-1041, junio de 2024

Supermicro es consciente de la debilidad potencial en AMD Funciones de protección SPI. Este problema afecta AMD EPYC™ Placas base con procesadores de 1.ª, 2.ª y 3.ª generación. Esta vulnerabilidad afecta a la BIOS en Supermicro H11 y H12 productos.

• CVE-2022-23829

AMD Boletín de seguridad AMD -SB-4007, mayo de 2024

Supermicro es consciente de las vulnerabilidades de fuga de memoria en AMD El controlador DXE (Drive Execution Environment) en servidores y clientes de escritorio y APU/CPU móviles puede permitir que un usuario con altos privilegios obtenga información confidencial. Este problema afecta AMD EPYC™ Procesadores de tercera generación. placas base. Esta vulnerabilidad afecta a la BIOS en Supermicro H12 productos.

• CVE-2023-20594
• CVE-2023-20597

Actualización de la plataforma Intel (IPU) 2024.2, mayo de 2024

Esta actualización se aplica a la X13 Familia de productos con tecnología Intel Xeon® y otros procesadores Intel. Intel Platform Update (IPU) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• INTEL-SA-01036 – 2024.2 IPU - Aviso de software del módulo Intel® TDX
• INTEL-SA-01051 – 2024.2 IPU - Aviso sobre procesadores Intel®
• INTEL-SA-01052 – 2024.2 IPU - Intel® Core™ Ultra Aviso para el procesador

Vulnerabilidades en Supermicro Firmware de BMC, abril de 2024

Se han descubierto varias vulnerabilidades de seguridad en determinados Supermicro placas. Estos problemas (cross-site scripting e inyección de comandos) pueden afectar el componente del servidor web de Supermicro BMC IPMI (Interfaz web). Se ha creado una versión actualizada del firmware de BMC para mitigar estas posibles vulnerabilidades.

• SMC-2024010010 (CVE: CVE-2024-36430 )
• SMC-2024010011 (CVE: CVE-2024-36431 )
• SMC-2024010012 (CVE: CVE-2023-33413 )

Actualización de la plataforma Intel (IPU) 2024.1 e INTEL-TA-00986, marzo de 2024

Esta actualización se aplica a la X11 , X12 , y X13 familias de productos con tecnología Intel Xeon® y otros procesadores Intel. Intel Platform Update (IPU) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• INTEL-SA-00898 – 2024.1 IPU - Aviso sobre el procesador Intel® Atom®
• INTEL-SA-00923 – 2024.1 IPU - Aviso sobre el software del chipset Intel® y SPS
• INTEL-SA-00929 – 2024.1 IPU - Aviso de BIOS
• INTEL-SA-00950 – 2024.1 IPU OOB - Aviso sobre procesadores Intel®
• INTEL-SA-00960 – 2024.1 IPU - Intel® Xeon® Aviso para el procesador
• INTEL-SA-00972 – 2024.1 IPU - Aviso sobre el bloqueo del bus del procesador Intel®
• INTEL-SA-00982 – 2024.1 IPU - Aviso sobre predicciones de devolución de procesadores Intel®
• INTEL-SA-00986 – Intel® de cuarta generación Xeon® Aviso para el procesador
• INTEL-SA-01045 – 2024.1 IPU fuera de línea - Intel® Xeon® Aviso sobre el procesador D

AMD Boletín de seguridad AMD -SB-7009, febrero de 2024

Supermicro es consciente de la AMD Vulnerabilidades del procesador. Este problema afecta AMD EPYC™ 1.ª generación, AMD EPYC™ 2ª generación, AMD EPYC™ Procesadores de tercera y cuarta generación. Esta vulnerabilidad afecta a Supermicro seleccionar H11 , H12 y seleccione H13 placas base.

• CVE-2023-20576
• CVE-2023-20577
• CVE-2023-20579
• CVE-2023-20587

AMD Boletín de seguridad AMD -SB-3007, febrero de 2024

Supermicro tiene conocimiento de las vulnerabilidades del firmware SEV-SNP. Este problema afecta AMD EPYC™ Procesadores de tercera y cuarta generación. Esta vulnerabilidad afecta a Supermicro seleccionar H12 y seleccione H13 placas base.

• CVE-2023-31346
• CVE-2023-31347

Vulnerabilidad PixieFAIL, enero de 2024

Supermicro tiene conocimiento de una vulnerabilidad potencial conocida como “PixieFAIL” en el firmware de la BIOS. Se descubrieron múltiples vulnerabilidades en la pila TCP/IP (NetworkPkg) de Tianocore EDKII, una implementación de código abierto de UEFI. Estas nueve vulnerabilidades, si se explotan a través de la red, pueden provocar la ejecución remota de código, ataques DoS, envenenamiento de la caché DNS y/o la posible fuga de información confidencial. PixieFAIL afecta Supermicro BIOS en selección X11 , X12 , H11 , H12 , H13 y productos R12. Supermicro No tiene conocimiento de ningún anuncio público ni de ningún uso malicioso de estas vulnerabilidades que se describen en este aviso.

• CVE-2023-45229
• CVE-2023-45230
• CVE-2023-45231
• CVE-2023-45232
• CVE-2023-45233
• CVE-2023-45234
• CVE-2023-45235
• CVE-2023-45236
• CVE-2023-45237

Vulnerabilidad LogoFAIL, diciembre de 2023

Supermicro tiene conocimiento de una vulnerabilidad potencial conocida como “LogoFAIL” en el firmware del BIOS. Una validación de entrada incorrecta en una biblioteca de análisis de imágenes utilizada por el BIOS puede permitir que un usuario privilegiado potencialmente habilite la escalada de privilegios a través del acceso local. LogoFAIL afecta Supermicro BIOS en selección X11 , X12 , X13 , H11 , productos M12 y R12. Supermicro No tiene conocimiento de ningún anuncio público ni de ningún uso malicioso de estas vulnerabilidades que se describen en este aviso.

• CVE-2023-39538
• CVE-2023-39539

Vulnerabilidades en Supermicro Firmware IPMI de BMC, diciembre de 2023

• CVE-2023-33411 : Acceso a través del directorio del servidor web IPMI BMC SSDP/UPnP y acceso a iKVM que permite reiniciar la BIOS.
• CVE-2023-33412 : Ejecución remota de comandos desde disquete virtual/USB en la interfaz web administrativa de IPMI BMC
• CVE-2023-33413 : Los dispositivos IPMI BMC utilizan claves de cifrado de archivos de configuración codificadas, lo que permite al atacante crear y cargar paquetes de archivos de configuración maliciosos para obtener la ejecución remota de comandos.

AMD Boletín de seguridad AMD -SB-3005

Supermicro es consciente de la AMD Vulnerabilidad de seguridad en la instrucción INVD. Este problema afecta a la primera generación. AMD EPYC™ Procesadores (SEV y SEV-ES), 2.ª generación AMD EPYC™ Procesadores (SEV y SEV-ES) y de tercera generación. AMD EPYC™ Procesadores (SEV, SEV-ES, SEV-SNP). Esta vulnerabilidad afecta Supermicro H11 y H12 placas base.

• CVE-2023-20592

Actualización de la plataforma Intel (IPU) 2023.4 e INTEL-SA-00950, noviembre de 2023

Esta actualización se aplica a la X11 , X12 , y X13 familias de productos con tecnología Intel Xeon® y otros procesadores Intel. Intel Platform Update (IPU) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• INTEL-SA-00924 – 2023.4 IPU – Aviso de BIOS
• INTEL-SA-00950 – Aviso sobre procesadores Intel®

AMD Vulnerabilidades de seguridad, noviembre de 2023

Esta actualización se aplica a la H11 , H12 y H13 Familias de productos con tecnología de 1.ª, 2.ª, 3.ª y 4.ª generación. AMD EPYC™ Procesadores. Esta actualización también se aplica a la familia de productos M12 con procesador Ryzen™ Threadripper™. Se descubrieron posibles vulnerabilidades en varios componentes de la plataforma y se han mitigado en AMD EPYC™ y AMD Paquetes Ryzen™ AGESA™ PI.

• AMD -SN-4002 - AMD Vulnerabilidades de los clientes – Noviembre de 2023
• AMD -SN-3002 - AMD Vulnerabilidades de servidores – Noviembre de 2023

Vulnerabilidades en Supermicro Firmware BMC IPMI

Se han descubierto varias vulnerabilidades de seguridad en determinados Supermicro placas. Estos problemas (cross-site scripting e inyección de comandos) pueden afectar el componente del servidor web de Supermicro BMC IPMI (Interfaz web). Se ha creado una versión actualizada del firmware de BMC para mitigar estas posibles vulnerabilidades.

• CVE-2023-40289
• CVE-2023-40284
• CVE-2023-40287
• CVE-2023-40288
• CVE-2023-40290
• CVE-2023-40285
• CVE-2023-40286

Modificación de variables debido a un desbordamiento de pila

Se encontró una vulnerabilidad potencial en el Supermicro Firmware del BIOS. Un atacante podría explotar esta vulnerabilidad en el Supermicro Las placas base pueden ser manipuladas mediante la modificación de una variable para potencialmente secuestrar el flujo de control, lo que permite a los atacantes con privilegios a nivel de kernel escalar sus privilegios y potencialmente ejecutar código arbitrario.

• CVE-2023-34853

AMD Boletín de seguridad AMD -SB-7005

Supermicro es consciente del problema del predictor de direcciones de retorno, también conocido como "INCEPTION". Este problema afecta AMD EPYC™ Procesadores de tercera y cuarta generación. Esta vulnerabilidad afecta a Supermicro seleccionar H12 y seleccione H13 placas base.

• CVE-2023-20569

Actualización de la plataforma Intel (IPU) 2023.3, agosto de 2023

Esta actualización se aplica a la X11 , X12 , y X13 familias de productos con tecnología Intel Xeon® y otros procesadores Intel. Intel Platform Update (IPU) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• INTEL-SA-00783 – 2023.2 IPU – Aviso de actualización de firmware del chipset Intel®
• INTEL-SA-00813 – 2023.2 IPU – Aviso de BIOS
• INTEL-SA-00828 – 2023.2 IPU – Aviso sobre procesadores Intel®
• INTEL-SA-00836 – 2023.2 IPU – Intel® Xeon® Asesoramiento sobre procesadores escalables
• INTEL-SA-00837 – 2023.2 IPU – Intel® Xeon® Aviso para el procesador

AMD Boletín de seguridad AMD -SB-7008

Supermicro es consciente de la fuga de información entre procesos, también conocida como "Zenbleed". Este problema afecta AMD EPYC™ Procesadores 7002 también conocidos como AMD Procesadores “Zen 2”. Esta vulnerabilidad afecta a los procesadores “Zen 2”. Supermicro H11 y H12 placas base.

• CVE-2023-20593

Inyección de shell en las notificaciones SMTP

Vulnerabilidad en la selección supermicro Los foros pueden afectar las configuraciones de notificación SMTP. Esta vulnerabilidad podría permitir que actores malintencionados no autenticados controlen la información ingresada por el usuario, como el asunto en la configuración de alertas, lo que podría derivar en la ejecución arbitraria de código.

• CVE-2023-35861

Vulnerabilidad de amplificación de denegación de servicio (DoS) reflectiva en el protocolo de localización de servicios (SLP).

El Protocolo de Localización de Servicios (SLP) permite que un atacante remoto no autenticado registre servicios arbitrarios. Esto podría permitirle usar tráfico UDP falsificado para realizar un ataque de denegación de servicio (DoS) con un factor de amplificación significativo.

• CVE-2023-29552

Información para los medios: Las claves privadas de Intel BootGuard OEM podrían haber sido comprometidas, mayo de 2023.

Basado en el análisis de cómo Supermicro genera y utiliza claves privadas, Supermicro Los productos no se ven afectados.

Actualización de la plataforma Intel (IPU) 2023.2, mayo de 2023

Esta actualización se aplica a la X11 , X12 , y X13 familias de productos con tecnología Intel Xeon® y otros procesadores Intel. Intel Platform Update (IPU) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• INTEL-SA-00807 – 2023.2 IPU – Aviso de BIOS

AMD Vulnerabilidades de seguridad, mayo de 2023

Esta actualización se aplica a la H11 , H12 y H13 Familias de productos con procesadores de 1.ª, 2.ª, 3.ª y 4.ª generación. AMD EPYC™ Procesadores. Esta actualización también se aplica a la familia de productos M12 con procesador Ryzen™ Threadripper™. Se descubrieron posibles vulnerabilidades en varios componentes de la plataforma y se han mitigado en AMD EPYC™ y AMD Paquetes Ryzen™ AGESA™ PI.

• AMD -SN-4001 - AMD Vulnerabilidades de los clientes – Mayo de 2023
• AMD -SN-3001 - AMD Vulnerabilidades de servidores – Mayo de 2023

Aviso de SuperDoctor5, marzo de 2023

Los investigadores han identificado una vulnerabilidad en Supermicro SuperDoctor5 ( SD5 ) que puede permitir a cualquier usuario autenticado en la interfaz web ejecutar de forma remota comandos arbitrarios en el sistema donde SuperDoctor5 ( SD5 ) está instalado.

• CVE-2023-26795

Actualización de la plataforma Intel (IPU) 2023.1, febrero de 2023

Esta actualización se aplica a la X11 , X12 , y X13 familias de productos con tecnología Intel Xeon® y otros procesadores Intel. Intel Platform Update (IPU) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• INTEL-SA-00700 – 2023.1 IPU – Intel® Atom® e Intel® Xeon® Asesoramiento sobre procesadores escalables
• INTEL-SA-00717 – 2023.1 IPU – Aviso de BIOS
• INTEL-SA-00718 – 2023.1 IPU – Aviso de actualización de firmware del chipset Intel®
• INTEL-SA-00730 – 2023.1 IPU – Intel® de 3.ª generación Xeon® Asesoramiento sobre procesadores escalables
• INTEL-SA-00738 – 2023.1 IPU – Intel® Xeon® Aviso para el procesador
• INTEL-SA-00767 – 2023.1 IPU – Aviso sobre procesadores Intel®

Sobretensión/subtensión en el módulo regulador de voltaje (VRM) y el circuito interintegrado (I²C), enero de 2023

Los investigadores han identificado una vulnerabilidad en el controlador de gestión de la placa (BMC) que podría permitir que los cambios de voltaje se salgan del rango operativo especificado para la CPU y, por lo tanto, afectar a los cálculos normales.

• CVE-2022-43309

AMD Vulnerabilidades de seguridad, enero de 2023

Esta actualización se aplica a la H11 y H12 Familias de productos con procesadores de 1.ª, 2.ª, 3.ª y 4.ª generación. AMD EPYC™ Procesadores. Esta actualización también se aplica a la familia de productos M12 con procesador Ryzen™ Threadripper™. Se descubrieron posibles vulnerabilidades en varios componentes de la plataforma y se han mitigado en AMD EPYC™ y AMD Paquetes Ryzen™ AGESA™ PI.

• AMD -SN-1031 - AMD Vulnerabilidades de los clientes – enero de 2023
• AMD -SN-1032 - AMD Vulnerabilidades de servidores – enero de 2023

Actualización de la plataforma Intel (IPU) 2022.3, noviembre de 2022

Esta actualización se aplica a la X11 , y X12 familias de productos con tecnología Intel Xeon® y otros procesadores Intel. Intel Platform Update (IPU) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• INTEL-SA-00610 - 2022.3 IPU – Aviso de actualización de firmware del chipset Intel®
• INTEL-SA-00668 - 2022.2 IPU - Aviso de BIOS

Aviso sobre OpenSSL, noviembre de 2022

Se ha detectado una vulnerabilidad de seguridad de alta gravedad en las versiones de OpenSSL desde la 3.x hasta la 3.0.6, que puede provocar fallos del sistema o un comportamiento inesperado. Supermicro Los productos no se ven afectados por esta vulnerabilidad de OpenSSL.

• CVE-2022-3786
• CVE-2022-3602

Microsoft Windows Omisión del arranque seguro, agosto de 2022

Los investigadores han identificado varias vulnerabilidades en Microsoft Los gestores de arranque de terceros pueden afectar a todos los sistemas informáticos que utilizan el arranque seguro UEFI x64.

• CVE-2022-34301
• CVE-2022-34302
• CVE-2022-34303

Actualización de la plataforma Intel (IPU) 2022.2, agosto de 2022

Esta actualización se aplica a la X11 , y X12 familias de productos con tecnología Intel Xeon® y otros procesadores Intel. Intel Platform Update (IPU) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• INTEL-SA-00657 - 2022.2 IPU – Aviso sobre procesadores Intel®
• INTEL-SA-00669 - 2022.2 IPU – Aviso de actualización de firmware del chipset Intel®
• INTEL-SA-00686 - 2022.2 IPU - Aviso de BIOS

Actualización de la plataforma Intel (IPU) 2022.1, junio de 2022

Esta actualización se aplica al X10, X11 , y X12 Familias de productos con tecnología Intel Xeon® y otros procesadores Intel. Intel Platform Update (IPU) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• INTEL-SA-00601 - 2022.1 IPU - Aviso de BIOS
• INTEL-SA-00613 - 2022.1 IPU – Aviso sobre Intel® Boot Guard e Intel® TXT
• INTEL-SA-00614 - 2022.1 IPU - Aviso Intel® SGX
• INTEL-SA-00615 - 2022.1 IPU – Aviso sobre datos obsoletos en la unidad de procesamiento interno (MMIO) de los procesadores Intel®
• INTEL-SA-00616 - 2022.1 IPU – Intel® Xeon Consultivo
• INTEL-SA-00617 - 2022.1 IPU – Aviso sobre procesadores Intel®

AMD Vulnerabilidades de seguridad, mayo de 2022

Esta actualización se aplica a la H11 y H12 Familias de productos con procesadores de 1.ª, 2.ª y 3.ª generación. AMD EPYC™ Procesadores. Esta actualización también se aplica a la familia de productos M12 con procesador Ryzen™ Threadripper™. Se descubrieron posibles vulnerabilidades en varios componentes de la plataforma y se han mitigado en AMD EPYC™ y AMD Paquetes Ryzen™ AGESA™ PI.

• AMD -SN-1027 - AMD Vulnerabilidades de los clientes – Mayo de 2022
• AMD -SN-1028 - AMD Vulnerabilidades de servidores – Mayo de 2022

Actualización de la plataforma Intel (IPU) 2021.2, febrero de 2022

Esta actualización se aplica al X10, X11 , y X12 Familias de productos con tecnología Intel Xeon® y otros procesadores Intel. Intel Platform Update (IPU) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• INTEL-SA-00470 - 2021.2 IPU – Aviso de actualización de firmware del chipset Intel®
• INTEL-SA-00527 - 2021.2 IPU - Aviso de BIOS
• INTEL-SA-00532 - 2021.2 IPU – Aviso sobre el flujo de control de puntos de interrupción del procesador Intel®
• INTEL-SA-00561 - 2021.2 IPU – Aviso sobre procesadores Intel®
• INTEL-SA-00589 - 2021.2 IPU – Aviso sobre el procesador Intel Atom®

Supermicro respuesta de a la vulnerabilidad de Apache Log4j

Supermicro es consciente y se une a la industria para mitigar la exposición causada por el problema de alta prioridad CVE-2021-44228 (Apache Log4j 2), también conocido como “Log4Shell”, el problema CVE-2021-45046 (Apache Log4j 2) y el problema CVE-2021-45105 (Apache Log4j 2). Supermicro También está al tanto de los problemas CVE-2021-4104 y CVE-2019-17571 para Apache Log4j 1.2.

Mayoría Supermicro Las aplicaciones no se ven afectadas por estas cinco vulnerabilidades. La única aplicación afectada es Supermicro Administrador de energía (SPM). El problema se abordará en una nueva versión de Supermicro El Administrador de energía (SPM) se lanzará lo antes posible. SPM vendrá incluido con la versión 2.17.0 de Log4j.

Log4j 2

• CVE-2021-44228
• CVE-2021-45046
• CVE-2021-45105

Log4j 1.2

• CVE-2019-17571
• CVE-2021-4104

Actualización de la plataforma Intel (IPU) 2021.2, noviembre de 2021

Esta actualización se aplica al X10, X11 , y X12 Familias de productos con tecnología Intel Xeon® y otros procesadores Intel. Intel Platform Update (IPU) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• INTEL-SA-00528 - 2021.2 IPU – Aviso sobre el procesador Intel® Atom®
• INTEL-SA-00562 - 2021.1 IPU – Aviso sobre el código de referencia del BIOS

AMD Vulnerabilidades de seguridad, noviembre de 2021

Esta actualización se aplica a la H11 y H12 Familias de productos con procesadores de 1.ª, 2.ª y 3.ª generación. AMD EPYC™ Procesadores. Se descubrieron vulnerabilidades potenciales en varios componentes de la plataforma y se han mitigado en AMD EPYC™ Paquetes AGESA™ PI.

• AMD -SN-1021 - AMD Vulnerabilidades de servidores – Noviembre de 2021

Aviso de seguridad de Intel Intel-SA-00525, julio de 2021

• INTEL-SA-00525 – Aviso de DFT de Intel BSSA (Arquitectura de software compartida de BIOS)

El aviso de seguridad Intel-SA-00525 no afecta Supermicro BIOS.

Actualización de la plataforma Intel (IPU) 2021.1, junio de 2021

Esta actualización se aplica al X10, X11 , y X12 Familias de productos con tecnología Intel Xeon® y otros procesadores Intel. Intel Platform Update (IPU) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• INTEL-SA-00442 - 2021.1 IPU - Aviso Intel VT-d
• INTEL-SA-00459 - 2021.1 IPU – Aviso Intel-CSME-SPS-TXE-DAL-AMT
• INTEL-SA-00463 - 2021.1 IPU - Aviso de BIOS
• INTEL-SA-00464 - 2021.1 IPU – Aviso sobre procesadores Intel
• INTEL-SA-00465 - 2021.1 IPU – Aviso sobre procesadores Intel

Supermicro Respuesta de a la vulnerabilidad Trickboot, marzo de 2021

Supermicro Es consciente del problema de Trickboot, que solo se observa en un subconjunto de las placas base X10 UP. Supermicro Se proporcionarán medidas para mitigar esta vulnerabilidad.

TrickBoot es una nueva funcionalidad dentro del conjunto de herramientas de malware TrickBot , capaz de descubrir vulnerabilidades y permitir a los atacantes leer, escribir o borrar la BIOS del dispositivo.

BIOS detecta vulnerabilidad del cargador de arranque GRUB2 en Linux Sistema Operativo, noviembre de 2020

Se detectó una vulnerabilidad en GRUB2, anterior a la versión 2.06. Un atacante podría aprovechar esta vulnerabilidad para secuestrar y manipular el proceso de verificación de GRUB. La BIOS detectará esta situación e interrumpirá el arranque mostrando un mensaje de error.

• CVE-2020-10713

Actualización de la plataforma Intel (IPU) 2020.2, noviembre de 2020

Esta actualización se aplica al X10, X11 , y X12 Familias de productos con tecnología Intel Xeon® y otros procesadores Intel. Intel Platform Update (IPU) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• INTEL-SA-00358 – 2020.2 IPU – Aviso de BIOS
• INTEL-SA-00391 – 2020.2 IPU – Aviso de Intel® sobre CSME, SPS, TXE y AMT
• INTEL-SA-00389 – 2020.2 IPU – Aviso Intel® RAPL
• INTEL-SA-00390 – Aviso sobre el código de muestra de la plataforma BIOS de Intel

Actualización de seguridad mensual de Intel de septiembre de 2020

Esta actualización se aplica a la X11 y X12 Familias de productos con procesadores Intel Core®. La actualización de seguridad mensual de Intel de septiembre combina la entrega de actualizaciones de seguridad que anteriormente podrían haberse proporcionado individualmente.

Tenga en cuenta que la familia de productos X10 no se ve afectada por este anuncio.

• Intel-SA-00404 – Aviso de Intel® AMT e Intel® ISM

Actualización de la plataforma Intel (IPU) 2020.1, junio de 2020

Esta actualización se aplica al X10 y X11 familias de productos con tecnología Intel Xeon® procesadores. Intel Platform Update (IPU) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• Intel-SA-00295 – Aviso de Intel® sobre CSME, SPS, TXE, AMT y DAL
• Intel-SA-00320 – Aviso especial sobre el muestreo de datos del búfer de registros
• Intel-SA-00322 – Aviso de BIOS de la IPU 2020.1
• Intel-SA-00329 – Aviso sobre fugas de datos en procesadores Intel®
• Intel-SA-00260 – (actualizado) Aviso de actualización de Intel® Processor Graphics 2019.2 QSR

Lote 9 de Cumplimiento de ErP (Ecodiseño)

Las regulaciones del Lote 9 son un nuevo conjunto de normas de producto que se ocupan de los dispositivos de almacenamiento de datos, como los servidores de nivel empresarial. Descubra cómo Supermicro cumple los requisitos de diseño ecológico de la Unión Europea (UE) para servidores y productos de almacenamiento como parte de la conformidad con el Lote 9.

Actualización de seguridad mensual de Intel de febrero de 2020

Esta actualización se aplica a la X11 Familias de productos con procesadores Intel Core®. La actualización de seguridad mensual de Intel de febrero combina la entrega de actualizaciones de seguridad que anteriormente podrían haberse proporcionado individualmente.

• Intel-SA-00307 – Escalada de privilegios, denegación de servicio, divulgación de información

Actualización del BIOS de Intel, INTEL-SA-00329, enero de 2020

• Intel-SA-00329 – Aviso sobre fugas de datos en procesadores Intel®

Actualización de seguridad mensual de Intel de diciembre de 2019

Esta actualización se aplica al X10 y X11 Familias de productos con tecnología Intel Xeon® procesadores. La actualización de seguridad mensual de diciembre de Intel combina la entrega de actualizaciones de seguridad que anteriormente podrían haberse proporcionado individualmente.

• Intel-SA-00289 – Aviso sobre la modificación de la configuración de voltaje de los procesadores Intel®
• Intel-SA-00317 – Aviso sobre fallo de página inesperado en un entorno virtualizado

Actualización de la plataforma Intel (IPU) 2019.2, noviembre de 2019

Esta actualización se aplica al X10 y X11 familias de productos con tecnología Intel Xeon® procesadores. Intel Platform Update (IPU) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• Intel-SA-00164 – Aviso de la IPU 2019.2 sobre la tecnología Intel® Trusted Execution Technology
• Intel-SA-00219 – Aviso de actualización de la IPU de gráficos del procesador Intel® SGX 2019.2
• Intel-SA-00220 – Aviso sobre Intel® SGX e Intel® TXT
• Intel-SA-00240 – Aviso de Intel sobre la escalada de privilegios locales en la CPU
• Intel-SA-00241 – Aviso de IPU 2019.2 sobre Intel® CSME, Server Platform Services, Trusted Execution Engine, Intel® Active Management Technology y Dynamic Application Loader
• Intel-SA-00254 – Aviso sobre la IPU 2019.2 del modo de administración del sistema Intel®
• Intel-SA-00260 – Aviso sobre la IPU de gráficos del procesador Intel® 2019.2
• Intel-SA-00270 – Aviso sobre la cancelación asíncrona de transacciones en la TSX
• Intel-SA-00271 – Aviso técnico sobre modulación de voltaje
• Intel-SA-00280 : Aviso de IPU BIOS 2019.2

Actualización sobre vulnerabilidades de seguridad de BMC/IPMI, 3 de septiembre de 2019

Los investigadores han identificado varios problemas relacionados con la seguridad en la función de medios virtuales de Supermicro BMC que requieren una actualización del firmware del BMC para solucionarse.

CVE-2019-16649
CVE-2019-16650

AMD Vulnerabilidad de seguridad: Puntos de curva ECC no válidos de virtualización cifrada segura (SEV ECC) en Linux Vulnerabilidad del sistema operativo

CVE-2019-9836

Vulnerabilidad de seguridad de Intel relacionada con un ataque tipo Rowhammer para filtrar información de ciertos módulos DRAM.

Intel-SA-00247 (CVE-2019-0174)

Actualización trimestral de seguridad (QSR) de Intel 2019.1, mayo de 2019

Esta actualización se aplica a los modelos X8, X9, X10 y X11 Familias de productos con tecnología Intel Xeon® procesadores. La publicación trimestral de seguridad (QSR) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• INTEL-SA-00213 (CVE-2019-0089, CVE-2019-0090, CVE-2019-0086, CVE-2019-0091, CVE-2019-0092, CVE-2019-0093, CVE-2019-0094, CVE-2019-0096, CVE-2019-0097, CVE-2019-0098, CVE-2019-0099, CVE-2019-0153, CVE-2019-0170)
• La BIOS INTEL-SA-00223 no se ve afectada.
• INTEL-SA-00233(CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091)

  Las actualizaciones de BIOS para solucionar estos problemas ya están disponibles. Consulte a continuación los detalles de los productos afectados y las actualizaciones de BIOS necesarias.

Actualización trimestral de seguridad (QSR) de Intel 2018.4, marzo de 2019

Esta actualización se aplica únicamente a la X11 Familia de productos con tecnología Intel Xeon® procesadores. La publicación trimestral de seguridad (QSR) combina la entrega de actualizaciones de seguridad que anteriormente se podían proporcionar individualmente.

• INTEL-SA-00185 (CVE-2018-12188, CVE-2018-12189, CVE-2018-12190, CVE-2018-12191, CVE-2018-12192, CVE-2018-12199, CVE-2018-12198, CVE-2018-12200, CVE-2018-12187, CVE-2018-12196, CVE-2018-12185, CVE-2018-12208)
• INTEL-SA-00191 (CVE-2018-12201, CVE-2018-12202, CVE-2018-12203, CVE-2018-12205, CVE-2018-12204)

"Spoiler": Nuevo artículo de investigación sobre la ejecución especulativa en procesadores Intel.

Vulnerabilidades de seguridad en el controlador de gestión de placa base (BMC) relacionadas con sistemas que utilizan los sistemas en chip (SoC) ASPEED AST2400 y AST2500.

• CVE-2019-6260

Ejecución especulativa de canal lateral de Spectre y Meltdown

• Intel SA-00115 (CVE-2018-3639, CVE-2018-3640)
• Intel-SA-00088 (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754)
• Intel-SA-00161 (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646)

Vulnerabilidades de seguridad de Intel relacionadas con Intel® Management Engine (ME), Intel® Server Platform Services (SPS) e Intel® Trusted Execution Engine (TXE)

• Intel-SA-00086 (CVE-2017-5705, CVE-2017-5708, CVE-2017-5711, CVE-2017-5712, CVE-2017-5706, CVE-2017-5709, CVE-2017-5707, CVE-2017-571000)

Actualizaciones de seguridad del firmware de BIOS/BMC anteriores a 2017

Consulte las correcciones de firmware para vulnerabilidades y exposiciones comunes publicadas antes de 2017.

Supermicro trabaja de forma proactiva con la comunidad de seguridad para identificar y fortalecer la seguridad en toda nuestra línea de productos. Puede encontrar soluciones a los CVE publicados en Supermicro firmware.

Preguntas frecuentes sobre seguridad: Seleccione la categoría "Seguridad".