Supermicro est conscient du problème de sécurité selon lequel une utilisation incorrecte du service LocateProtocol pourrait entraîner une élévation de privilèges du niveau 0 au mode de gestion du système (SMM), pouvant potentiellement conduire à l'exécution de code arbitraire. AMD Des mesures d'atténuation ont été publiées pour cette vulnérabilité. AMD Des mesures d'atténuation ont été publiées pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS. Supermicro H12 , H13 , et H14 produits.
CVE :
- CVE-2025-54510
- Gravité : Élevée
Résultats:
Utilisation incorrecte du service de démarrage dans le AMD Le pilote SMM de Platform Configuration Blob (APCB) pourrait permettre à un attaquant privilégié disposant d'un accès local (Ring 0) d'obtenir une élévation de privilèges, pouvant potentiellement entraîner l'exécution de code arbitraire.
Produits concernés :
Supermicro BIOS sur le serveur H12 , H13 , et H14 cartes mères.
| AMD Génération de carte mère | Version du BIOS avec correctif |
|---|---|
| H12 – H12SSW-AN6 – EPYC™ Série 7002/7003 | v 3.5 |
| H12 – H12SSW-iNR / NTR – EPYC™ Série 7002/7003 | v 3.6 |
| H12 – H12SSW-iNL / NTL – EPYC™ Série 7002/7003 | v 3.6 |
| H12 – H12DSG-O-CPU – EPYC™ Série 7002/7003 | v 3.6 |
| H12 – H12DST-B – EPYC™ Série 7002/7003 | v 3.6 |
| H12 – H12SST-PS – EPYC™ Série 7002/7003 | v 3.6 |
| H12 – H12SSW-iN / NT – EPYC™ Série 7002/7003 | v 3.6 |
| H12 – BH12SSi-M25 – EPYC™ Série 7002/7003 | v 3.6 |
| H12 – H12DSU-iN – EPYC™ Série 7002/7003 | v 3.6 |
| H12 – H12SSFF-AN6 – EPYC™ Série 7002/7003 | v 3.6 |
| H12 – H12SSL-i / C / CT / NT – EPYC™ Série 7002/7003 | v 3.6 |
| H12 – H12DSi-N6 / NT6 – EPYC™ Série 7002/7003 | v 3.6 |
| H12 – H12SSFR-AN6 – EPYC™ Série 7002/7003 | v 3.6 |
| H12 – H12DSG-Q-CPU6 – EPYC™ Série 7002/7003 | v 3.6 |
| H12 – H12SSG-AN6 – EPYC™ Série 7002/7003 | v 3.6 |
| H12 – H12DGQ-NT6 – EPYC™ Série 7002/7003 | v 3.6 |
| H12 – H12SSG-ANP6 – EPYC™ Série 7002/7003 | v 3.6 |
| H12 – H12DGO-6 – EPYC™ Série 7002/7003 | v 3.6 |
| H12 – H12DSU-iNR – EPYC™ Série 7002/7003 | v 3.6 |
| H13 – H13SVW-N /NT – EPYC™ série 8004 | v 1.6 |
| H13 – H13SSW – EPYC™ Série 9004/9005 | v 3.9 |
| H13 – H13DSH – EPYC™ Série 9004/9005 | v 3.9 |
| H13 – H13DSG-O-CPU – EPYC™ Série 9004/9005 | v 3.9 |
| H13 – H13SST-G / GC – EPYC™ Série 9004/9005 | v 3.7 |
| H13 – H13SSL-N / NT – EPYC™ Série 9004/9005 | v 3.9 |
| H13 – H13SSH – EPYC™ Série 9004/9005 | v 3.9 |
| H13 – H13DSG-O-CPU-D – EPYC™ série 9004 | v 3.8 |
| H13 – H13SSF – EPYC™ Série 9004/9005 | v 3.9 |
| H13 – H13DSG-OM – EPYC™ Série 9004/9005 | v 3.9 |
| H14 – H14DSH – EPYC™ Série 9004/9005 | v 1.9 |
| H14 – H14SST-G – EPYC™ Série 9004/9005 | v 1.9 |
| H14 – H14SST-GE – EPYC™ série 9005 | v 1.9 |
| H14 – H14DSG-OD – EPYC™ Série 9004/9005 | v 1.9 |
| H14 – H14SHM – EPYC™ Série 9004/9005 | v 2.0 |
| H14 – H14DST-F / FL – EPYC™ série 9005 | v 1.9 |
| H14 – H14DSG-O-CPU – EPYC™ Série 9004/9005 | v 1.9 |
| H14 – H14SSL-N / NT – EPYC™ Série 9004/9005 | v 2.0 |
| H14 – H14DSG-OM – EPYC™ Série 9004/9005 | v 1.3 |
Remédiation :
- Tous les concernés Supermicro Les références des cartes mères nécessiteront une mise à jour du BIOS pour atténuer cette vulnérabilité potentielle.
- Une mise à jour du firmware du BIOS a été créée pour atténuer cette vulnérabilité potentielle. Supermicro Nous procédons actuellement à des tests et à la validation des produits concernés. Veuillez consulter les notes de version pour connaître la solution.