Bulletin de sécurité AMD AMD-SB-6008, Février 2025
Divulgation de la vulnérabilité :
Supermicro s'attaque aux vulnérabilités de sécurité du micrologiciel de gestion de l'alimentation (PMFW) et de l'unité de gestion système (SMU) d'AMD qui affectent le produit Supermicro H13 MI300X H13DSG-OM.
CVE :
- 21971
- Gravité: Moyenne
- 20508
- Gravité: Moyenne
Les résultats :
- CVE-2024-21971 :
- Une validation d'entrée incorrecte dans AMD Crash Defender pourrait permettre à un attaquant de fournir l'ID de processus système Windows® à un pilote en mode noyau, entraînant un plantage du système d'exploitation, ce qui pourrait potentiellement conduire à un déni de service.
- CVE-2024-20508 :
- Un contrôle d'accès incorrect dans l'ASP pourrait permettre à un attaquant privilégié d'effectuer une écriture hors limites dans un emplacement de mémoire non contrôlé par l'attaquant, ce qui pourrait entraîner une perte de confidentialité, d'intégrité ou de disponibilité.
Produits concernés :
| Génération de cartes mères AMD | Version du BIOS avec la correction |
|---|---|
| H13 - MI300X (H13DSG-OM) | Non affecté |
| Serveur AMD | Offre groupée de microprogrammes pour le GPU/BKC |
|---|---|
| H13 AS-8125GS-TNMR2 (H13DSG-OM) | v 24.12 |
Remédiation :
- Toutes les références de produits Supermicro concernées nécessiteront une mise à jour du micrologiciel du GPU afin d'atténuer cette vulnérabilité potentielle.
- Un micrologiciel GPU mis à jour a été créé pour atténuer cette vulnérabilité potentielle. Supermicro teste et valide actuellement les produits concernés. Veuillez consulter les notes de version pour la résolution.