Avis de sécurité AMI AMI-SA-2025003, mars 2025
Les résultats :
Supermicro est conscient d'une vulnérabilité potentielle dans le firmware du BIOS, comme indiqué dans l'avis de sécurité AMI-SA202503. Aptio® V contient une vulnérabilité dans le BIOS qui permet à un attaquant de provoquer une condition de course de temps de contrôle et de temps d'utilisation (TOCTOU) par des moyens locaux. L'exploitation réussie de cette vulnérabilité peut conduire à l'exécution de code arbitraire.
CVE :
- 54084
- Gravité: élevée
Produits concernés :
| Génération de carte mère AMD | Version du BIOS avec la correction |
|---|---|
| H13 - H13SAE | V 2.3 |
| H13 - H13SRD | V 1.5 |
| H13 -H13SRE-F | V 2.3 |
Atténuation :
Supermicro travaille actuellement à la mise à jour du firmware du BIOS pour atténuer ce problème. Veuillez consulter les notes de mise à jour pour la résolution du problème.
Exploitation et annonce publique :
Supermicro n'a pas connaissance d'annonces publiques ou d'utilisations malveillantes des vulnérabilités décrites dans cet avis.