Avis de sécurité AMI AMI-SA-2025003, mars 2025
Résultats:
Supermicro Aptio® V a connaissance d'une vulnérabilité potentielle dans le firmware du BIOS, signalée dans l'avis de sécurité AMI-SA202503. Cette vulnérabilité permet à un attaquant de provoquer une condition de concurrence de type « Time-of-check Time-of-use » (TOCTOU) localement. L'exploitation réussie de cette vulnérabilité peut permettre l'exécution de code arbitraire.
CVE :
- CVE-2024-54084
- Gravité : Élevée
Produits concernés :
| AMD Génération de carte mère | Version du BIOS avec le correctif |
|---|---|
| H13 – H13SAE | V 2.3 |
| H13 – H13SRD | V 1.5 |
| H13 –H13SRE-F | V 2.3 |
Atténuation:
Supermicro Nous travaillons actuellement à la mise à jour du firmware du BIOS afin de résoudre ce problème. Veuillez consulter les notes de version pour connaître la solution.
Exploitation et annonce publique :
Supermicro n'a connaissance d'aucune annonce publique ni d'aucune utilisation malveillante des vulnérabilités décrites dans le présent avis.