AMD Bulletin de sécurité AMD -SB-6008, février 2025
Divulgation des vulnérabilités :
Supermicro vise à corriger les failles de sécurité du micrologiciel de gestion de l'alimentation (PMFW). AMD Unité de gestion du système (SMU) qui affecte Supermicro H13 Produit MI300X H13DSG-OM.
CVE :
- CVE-2024-21971
- Gravité : Moyenne
- CVE-2024-20508
- Gravité : Moyenne
Résultats:
- CVE-2024-21971 :
- Validation incorrecte des entrées dans AMD Crash Defender pourrait permettre à un attaquant de fournir l'identifiant du processus système Windows® à un pilote en mode noyau, ce qui entraînerait un plantage du système d'exploitation et pourrait potentiellement conduire à un déni de service.
- CVE-2024-20508 :
- Un contrôle d'accès inadéquat dans l'ASP pourrait permettre à un attaquant privilégié d'effectuer une écriture hors limites dans un emplacement mémoire non contrôlé par l'attaquant, ce qui pourrait entraîner une perte de confidentialité, d'intégrité ou de disponibilité.
Produits concernés :
| AMD Génération de carte mère | Version du BIOS avec le correctif |
|---|---|
| H13 – MI300X (H13DSG-OM) | Non affecté |
| AMD Serveur | Pack de firmware GPU/BKC |
|---|---|
| H13 AS-8125GS-TNMR2 (H13DSG-OM) | v 24.12 |
Remédiation :
- Tous les concernés Supermicro Les références produits nécessiteront une mise à jour du firmware du GPU afin d'atténuer cette vulnérabilité potentielle.
- Un firmware GPU mis à jour a été créé pour atténuer cette vulnérabilité potentielle. Supermicro Nous procédons actuellement à des tests et à la validation des produits concernés. Veuillez consulter les notes de version pour connaître la solution.