Avis de sécurité AMI AMI-SA-2025003, mars 2025
Les résultats :
Supermicro connaissance d'une vulnérabilité potentielle dans le micrologiciel BIOS, comme indiqué dans l'avis de sécurité AMI AMI-SA202503. Aptio® V contient une vulnérabilité dans le BIOS qui permet à un pirate informatique de provoquer une condition de concurrence TOCTOU (Time-of-check Time-of-use) par des moyens locaux. L'exploitation réussie de cette vulnérabilité peut conduire à l'exécution de code arbitraire.
CVE :
- 54084
- Gravité: élevée
Produits concernés :
| Génération de carte mère AMD | Version du BIOS avec la correction |
|---|---|
| H13 - H13SAE | V 2.3 |
| H13 - H13SRD | V 1.5 |
| H13 -H13SRE-F | V 2.3 |
Atténuation :
Supermicro actuellement à la mise à jour du micrologiciel BIOS afin de résoudre ce problème. Veuillez consulter les notes de mise à jour pour connaître la solution.
Exploitation et annonce publique :
Supermicro connaissance d'aucune annonce publique ni d'aucune utilisation malveillante des vulnérabilités décrites dans cet avis.