Divulgation de la vulnérabilité :
Supermicro connaissance des vulnérabilités liées aux fuites de mémoire dans le pilote AMD des APU/CPU serveurs et clients de bureau et mobiles, qui pourraient permettre à un utilisateur disposant de privilèges élevés d'obtenir des informations sensibles. Ce problème affecte les processeurs AMD de 3e génération.
CVE :
- 20594
- Gravité: Moyenne
- 20597
- Gravité: Moyenne
Les résultats :
Des vulnérabilités de fuite de mémoire dans le pilote DXE d'AMD dans les APUs/CPUs de bureau et mobiles Server et Client peuvent permettre à un utilisateur hautement privilégié d'obtenir des informations sensibles. Ces vulnérabilités potentielles dans le pilote DXE (Drive Execution Environment) peuvent permettre à un attaquant de vider la mémoire de la pile ou la mémoire globale dans une variable NVRAM. Cela peut entraîner un déni de service ou une divulgation d'informations.
Produits concernés :
Supermicro dans les cartes mères H12 des serveurs et les cartes clientes H13 et M12.
| Génération de carte mère AMD | Version du BIOS avec la correction |
|---|---|
| H12 - Milan | v 2.8 |
| Carte mère client AMD | Version du BIOS avec la correction |
|---|---|
| H13SRD-F | v 1.2 |
| H13SRE-F | v 1.0 |
| H13SAE-MF | v 2.0a |
| M12SWA-TF | v 2.2 |
Remédiation :
- Toutes les références Supermicro concernées nécessiteront une mise à jour du BIOS afin d'atténuer cette vulnérabilité potentielle.
- Un micrologiciel BIOS mis à jour a été créé afin d'atténuer cette vulnérabilité potentielle. Supermicro et valide actuellement les produits concernés. Veuillez consulter les notes de mise à jour pour connaître la solution.