Avis de sécurité AMI AMI-SA-2025003, mars 2025
Les résultats :
Supermicro est conscient d'une vulnérabilité potentielle dans le micrologiciel du BIOS, telle que signalée dans l'avis de sécurité AMI AMI-SA202503. Aptio® V contient une vulnérabilité dans le BIOS où un attaquant peut provoquer une condition de concurrence (Race Condition) de type Time-of-check Time-of-use (TOCTOU) par des moyens locaux. L'exploitation réussie de cette vulnérabilité peut entraîner l'exécution de code arbitraire.
CVE :
- 54084
- Gravité: élevée
Produits concernés :
| Génération de cartes mères AMD | Version du BIOS avec la correction |
|---|---|
| H13 - H13SAE | V 2.3 |
| H13 - H13SRD | V 1.5 |
| H13 -H13SRE-F | V 2.3 |
Atténuation :
Supermicro travaille actuellement à la mise à jour du firmware du BIOS pour atténuer ce problème. Veuillez consulter les notes de version pour la résolution.
Exploitation et annonce publique :
Supermicro n'a pas connaissance d'annonces publiques ou d'une utilisation malveillante des vulnérabilités décrites dans cet avis.