Supermicro connaissance d'une faille de sécurité dans laquelle une utilisation incorrecte du service LocateProtocol pourrait entraîner une élévation de privilèges du niveau Ring 0 au mode de gestion du système (SMM), pouvant potentiellement conduire à l'exécution de code arbitraire. AMD des mesures d'atténuation pour cette vulnérabilité. AMD des mesures d'atténuation pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS des H14 Supermicro H12, H13 et H14 .
CVE :
- CVE-2025-54510
- Gravité: élevée
Les résultats :
Une utilisation incorrecte du service de démarrage dans le pilote SMM du bloc de configuration AMD (APCB) pourrait permettre à un attaquant privilégié disposant d'un accès local (Ring 0) d'obtenir une élévation de privilèges, ce qui pourrait entraîner l'exécution de code arbitraire.
Produits concernés :
Supermicro sur les H14 des serveurs H12, H13 et H14 .
| Génération de AMD | Version du BIOS avec correction |
|---|---|
| H12 H12SSW-AN6 – Série EPYC™ | v 3.5 |
| H12 H12SSW-iNR/NTR – Série EPYC™ | v 3.6 |
| H12 H12SSW-iNL/NTL – Série EPYC™ | v 3.6 |
| H12 H12DSG-O-CPU – Série EPYC™ | v 3.6 |
| H12 H12DST-B – Série EPYC™ | v 3.6 |
| H12 H12SST-PS – Série EPYC™ | v 3.6 |
| H12 H12SSW-iN/NT – Série EPYC™ | v 3.6 |
| H12 BH12SSi-M25 – Série EPYC™ | v 3.6 |
| H12 H12DSU-iN – Série EPYC™ | v 3.6 |
| H12 H12SSFF-AN6 – Série EPYC™ | v 3.6 |
| H12 H12SSL-i/C/CT/NT – Série EPYC™ | v 3.6 |
| H12 H12DSi-N6/NT6 – Série EPYC™ | v 3.6 |
| H12 H12SSFR-AN6 – Série EPYC™ | v 3.6 |
| H12 H12DSG-Q-CPU6 – Série EPYC™ | v 3.6 |
| H12 H12SSG-AN6 – Série EPYC™ | v 3.6 |
| H12 H12DGQ-NT6 – Série EPYC™ | v 3.6 |
| H12 H12SSG-ANP6 – Série EPYC™ | v 3.6 |
| H12 H12DGO-6 – Série EPYC™ | v 3.6 |
| H12 H12DSU-iNR – Série EPYC™ | v 3.6 |
| H13 H13SVW-N/NT – Série EPYC™ | v 1.6 |
| H13 H13SSW – Série EPYC™ | v 3.9 |
| H13 H13DSH – Série EPYC™ | v 3.9 |
| H13 H13DSG-O-CPU – Série EPYC™ | v 3.9 |
| H13 H13SST-G/GC – Série EPYC™ | v 3.7 |
| H13 H13SSL-N/NT – Série EPYC™ | v 3.9 |
| H13 H13SSH – Série EPYC™ | v 3.9 |
| H13 H13DSG-O-CPU-D – Série EPYC™ | v 3.8 |
| H13 H13SSF – Série EPYC™ | v 3.9 |
| H13 H13DSG-OM – Série EPYC™ | v 3.9 |
| H14 H14DSH – Série EPYC™ | v 1.9 |
| H14 H14SST-G – Série EPYC™ | v 1.9 |
| H14 H14SST-GE – Série EPYC™ | v 1.9 |
| H14 H14DSG-OD – Série EPYC™ | v 1.9 |
| H14 H14SHM – Série EPYC™ | v 2.0 |
| H14 H14DST-F/FL – Série EPYC™ | v 1.9 |
| H14 H14DSG-O-CPU – Série EPYC™ | v 1.9 |
| H14 H14SSL-N/NT – Série EPYC™ | v 2.0 |
| H14 H14DSG-OM – Série EPYC™ | v 1.3 |
Remédiation :
- Toutes les références de cartes mères Supermicro concernées nécessiteront une mise à jour du BIOS afin d'atténuer cette vulnérabilité potentielle.
- Un micrologiciel BIOS mis à jour a été créé pour atténuer cette vulnérabilité potentielle. Supermicro teste et valide actuellement les produits concernés. Veuillez consulter les notes de version pour la résolution.