Divulgation de la vulnérabilité :
L'objectif de cette divulgation de vulnérabilité est de communiquer la vulnérabilité potentielle affectant les produits Supermicro qui a été signalée par un chercheur externe.
Remerciements :
Supermicro souhaite remercier le chercheur de l'université de Wuhan, en Chine, pour avoir découvert une vulnérabilité potentielle dans la carte mère X12DPG-QR.
Les résultats :
Un débordement de pile possible dans le micrologiciel du BIOS peut permettre à un attaquant d'exploiter cette vulnérabilité en manipulant une variable afin de détourner le flux de contrôle, ce qui permet aux attaquants disposant de privilèges au niveau du noyau d'élever leurs privilèges et d'entraîner potentiellement l'exécution d'un code arbitraire.
CVE :
- 34853
- Gravité: élevée
Produits concernés :
BIOS Supermicro pour les cartes mères X11, X12, X13 et H11, H12, H13.
Solution :
Toutes les cartes mères Supermicro concernées devront faire l'objet d'une mise à jour du BIOS afin d'atténuer cette vulnérabilité potentielle.
Une mise à jour du micrologiciel du BIOS a été créée pour atténuer cette vulnérabilité potentielle. Supermicro teste et valide actuellement les produits concernés. Veuillez consulter les notes de mise à jour pour la résolution du problème.