Avis de sécurité AMI AMI-SA-2025003, mars 2025
Les résultats :
Supermicro connaissance d'une vulnérabilité potentielle dans le micrologiciel BIOS, comme indiqué dans l'avis de sécurité AMI AMI-SA202503. Aptio® V contient une vulnérabilité dans le BIOS qui permet à un pirate informatique de provoquer une condition de concurrence TOCTOU (Time-of-check Time-of-use) par des moyens locaux. L'exploitation réussie de cette vulnérabilité peut conduire à l'exécution de code arbitraire.
CVE :
- 54084
- Gravité: élevée
Produits concernés :
| Génération de carte mère AMD | Version du BIOS avec la correction |
|---|---|
| H13 - H13SAE | V 2.3 |
| H13 - H13SRD | V 1.5 |
| H13 -H13SRE-F | V 2.3 |
Atténuation :
Supermicro is currently working on updating BIOS firmware to mitigate this issue. Please check the release notes for resolution.
Exploitation et annonce publique :
Supermicro is not aware of any public announcements or malicious use of the vulnerabilities described in this advisory.