Divulgation de la vulnérabilité :
Le but de cette divulgation de vulnérabilité est de communiquer la vulnérabilité potentielle affectant les produits Supermicro qui a été signalée par un chercheur externe.
Remerciements :
Supermicro tient à saluer le travail effectué par le chercheur de l'Université de Wuhan, Chine, pour la découverte d'une potentielle vulnérabilité dans la carte mère X12DPG-QR.
Les résultats :
Un débordement de pile possible dans le micrologiciel du BIOS peut permettre à un attaquant d'exploiter cette vulnérabilité en manipulant une variable afin de détourner le flux de contrôle, ce qui permet aux attaquants disposant de privilèges au niveau du noyau d'élever leurs privilèges et d'entraîner potentiellement l'exécution d'un code arbitraire.
CVE :
- 34853
- Gravité: élevée
Produits concernés :
BIOS Supermicro dans les cartes mères X11, X12, X13, H11, H12 et H13.
Solution :
Toutes les références de cartes mères Supermicro concernées nécessiteront une mise à jour du BIOS afin d'atténuer cette vulnérabilité potentielle.
Un micrologiciel BIOS mis à jour a été créé pour atténuer cette vulnérabilité potentielle. Supermicro teste et valide actuellement les produits concernés. Veuillez consulter les notes de version pour la résolution.