Divulgation des vulnérabilités :
L’objectif de cette divulgation de vulnérabilité est de communiquer la vulnérabilité potentielle qui affecte Supermicro produits signalés par un chercheur externe.
Reconnaissance:
Supermicro Nous tenons à saluer le travail accompli par le chercheur de l'Université de Wuhan, en Chine, pour la découverte d'une vulnérabilité potentielle dans la carte mère X12DPG-QR.
Résultats:
Un éventuel dépassement de capacité de la pile dans le firmware du BIOS pourrait permettre à un attaquant d'exploiter cette vulnérabilité en manipulant une variable afin de potentiellement détourner le flux de contrôle, permettant ainsi aux attaquants disposant de privilèges au niveau du noyau d'élever leurs privilèges et pouvant potentiellement conduire à l'exécution de code arbitraire.
CVE :
- CVE-2023-34853
- Gravité : Élevée
Produits concernés :
Supermicro BIOS dans X11 , X12 , X13 , et H11 , H12 , H13 cartes mères.
Solution:
Tous les concernés Supermicro Les références des cartes mères nécessiteront une mise à jour du BIOS pour atténuer cette vulnérabilité potentielle.
Un firmware BIOS mis à jour a été créé pour atténuer cette vulnérabilité potentielle. Supermicro Nous procédons actuellement à des tests et à la validation des produits concernés. Veuillez consulter les notes de version pour connaître la solution.