Divulgation de la vulnérabilité :
Supermicro est informé des vulnérabilités de fuite de mémoire dans le pilote AMD DXE des APU/CPU de serveurs, de postes de travail clients et mobiles, qui peuvent permettre à un utilisateur hautement privilégié d'obtenir des informations sensibles. Ce problème affecte les processeurs AMD EPYC™ de 3ème génération.
CVE :
- 20594
- Gravité: Moyenne
- 20597
- Gravité: Moyenne
Les résultats :
Des vulnérabilités de fuite de mémoire dans le pilote AMD DXE des APU/CPU de serveurs, de postes de travail clients et mobiles pourraient permettre à un utilisateur hautement privilégié d'obtenir des informations sensibles. Ces vulnérabilités potentielles dans le pilote DXE (Drive Execution Environment) pourraient permettre à un attaquant de vider la mémoire de la pile ou la mémoire globale dans une variable NVRAM. Cela pourrait entraîner un déni de service ou une divulgation d'informations.
Produits concernés :
BIOS Supermicro dans les cartes mères de serveur H12, ainsi que les cartes clientes H13 et M12.
| Génération de cartes mères AMD | Version du BIOS avec la correction |
|---|---|
| H12 - Milan | v 2.8 |
| Carte mère client AMD | Version du BIOS avec la correction |
|---|---|
| H13SRD-F | v 1.2 |
| H13SRE-F | v 1.0 |
| H13SAE-MF | v 2.0a |
| M12SWA-TF | v 2.2 |
Remédiation :
- Toutes les références de cartes mères Supermicro concernées nécessiteront une mise à jour du BIOS afin d'atténuer cette vulnérabilité potentielle.
- Un micrologiciel BIOS mis à jour a été créé pour atténuer cette vulnérabilité potentielle. Supermicro teste et valide actuellement les produits concernés. Veuillez consulter les notes de version pour la résolution.