Divulgation des vulnérabilités :
Supermicro est conscient des vulnérabilités de fuite de mémoire dans AMD Le pilote DXE des APU/CPU serveur et client (ordinateurs de bureau et portables) peut permettre à un utilisateur disposant de privilèges élevés d'obtenir des informations sensibles. Ce problème affecte AMD EPYC™ Processeurs de 3e génération.
CVE :
- CVE-2023-20594
- Gravité : Moyenne
- CVE-2023-20597
- Gravité : Moyenne
Résultats:
Vulnérabilités liées aux fuites de mémoire dans AMD Le pilote DXE des processeurs/APU (processeurs auxiliaires) des serveurs et clients (ordinateurs de bureau et portables) peut permettre à un utilisateur disposant de privilèges élevés d'obtenir des informations sensibles. Ces vulnérabilités potentielles du pilote DXE (Drive Execution Environment) pourraient permettre à un attaquant de transférer la mémoire de la pile ou la mémoire globale vers une variable NVRAM. Ceci pourrait entraîner un déni de service ou une divulgation d'informations.
Produits concernés :
Supermicro BIOS dans le serveur H12 cartes mères et H13 et les cartes mères M12.
| AMD Génération de carte mère | Version du BIOS avec le correctif |
|---|---|
| H12 - Milan | v 2.8 |
| AMD Carte mère cliente | Version du BIOS avec le correctif |
|---|---|
| H13SRD-F | v 1.2 |
| H13SRE-F | v 1.0 |
| H13SAE-MF | v 2.0a |
| M12SWA-TF | v 2.2 |
Remédiation :
- Tous les concernés Supermicro Les références des cartes mères nécessiteront une mise à jour du BIOS pour atténuer cette vulnérabilité potentielle.
- Un firmware BIOS mis à jour a été créé pour atténuer cette vulnérabilité potentielle. Supermicro Nous procédons actuellement à des tests et à la validation des produits concernés. Veuillez consulter les notes de version pour connaître la solution.