Divulgation de la vulnérabilité :
L'objectif de cette divulgation de vulnérabilité est de communiquer la vulnérabilité potentielle affectant Supermicro qui a été signalée par un chercheur externe.
Remerciements :
Supermicro à saluer le travail accompli par le chercheur de l'université de Wuhan, en Chine, qui a découvert une vulnérabilité potentielle dans la carte mère X12DPG-QR.
Les résultats :
Un débordement de pile possible dans le micrologiciel du BIOS peut permettre à un attaquant d'exploiter cette vulnérabilité en manipulant une variable afin de détourner le flux de contrôle, ce qui permet aux attaquants disposant de privilèges au niveau du noyau d'élever leurs privilèges et d'entraîner potentiellement l'exécution d'un code arbitraire.
CVE :
- 34853
- Gravité: élevée
Produits concernés :
Supermicro dans les cartes mères X11, X12, X13, H11, H12 et H13.
Solution :
Toutes les références Supermicro concernées nécessiteront une mise à jour du BIOS afin d'atténuer cette vulnérabilité potentielle.
Un micrologiciel BIOS mis à jour a été créé afin d'atténuer cette vulnérabilité potentielle. Supermicro et valide actuellement les produits concernés. Veuillez consulter les notes de mise à jour pour connaître la solution.