Divulgation de la vulnérabilité :
L'objectif de cette divulgation est de communiquer les vulnérabilités potentielles affectant les produits Supermicro qui ont été signalées par un chercheur externe.
Remerciements :
Supermicro souhaite remercier un chercheur chinois, Eason et vul_pwner, pour avoir découvert des vulnérabilités potentielles dans le micrologiciel BIOS de Supermicro .
Les résultats :
Supermicro est conscient des vulnérabilités potentielles suivantes dans le firmware du BIOS. Une mauvaise validation des entrées dans le BIOS de Supermicro peut permettre une écriture arbitraire de la mémoire qui peut être potentiellement exploitée.
CVEs et produits affectés :
| ID CVE | Score CVSS | Type de vulnérabilité | Cartes mères concernées | Version du BIOS avec correction |
|---|---|---|---|---|
| 36433 | Haut (7,5) | Écriture mémoire arbitraire |
| v 4.4 |
| 36434 | Haut (7,5) | Appel SMM |
| v 4.4 |
| 36432 | Haut (7,5) | Écriture mémoire arbitraire |
| v 4.4 |
Atténuation :
Supermicro a créé un correctif pour atténuer ces vulnérabilités potentielles. Les cartes mères concernées sont en cours de validation. Veuillez consulter les notes de mise à jour pour la résolution du problème.
Exploitation et annonce publique :
Supermicro n'a pas connaissance d'annonces publiques ou d'utilisations malveillantes des vulnérabilités décrites dans cet avis.