Divulgation de la vulnérabilité :
The purpose of this vulnerability disclosure is to communicate the potential vulnerability affecting Supermicro products that was reported by an external researcher.
Remerciements :
Supermicro would like to acknowledge the work done by the researcher from Wuhan University, China for discovering a potential vulnerability in the X12DPG-QR motherboard.
Les résultats :
Un débordement de pile possible dans le micrologiciel du BIOS peut permettre à un attaquant d'exploiter cette vulnérabilité en manipulant une variable afin de détourner le flux de contrôle, ce qui permet aux attaquants disposant de privilèges au niveau du noyau d'élever leurs privilèges et d'entraîner potentiellement l'exécution d'un code arbitraire.
CVE :
- 34853
- Gravité: élevée
Produits concernés :
Supermicro BIOS in X11, X12, X13, and H11, H12, H13 motherboards.
Solution :
Toutes les références Supermicro concernées nécessiteront une mise à jour du BIOS afin d'atténuer cette vulnérabilité potentielle.
Un micrologiciel BIOS mis à jour a été créé afin d'atténuer cette vulnérabilité potentielle. Supermicro et valide actuellement les produits concernés. Veuillez consulter les notes de mise à jour pour connaître la solution.