Divulgation de la vulnérabilité :
L'objectif de cette divulgation est de communiquer les vulnérabilités potentielles affectant Supermicro qui ont été signalées par un chercheur externe.
Remerciements :
Supermicro à remercier les chercheurs chinois Eason et vul_pwner pour avoir découvert des vulnérabilités potentielles dans le micrologiciel Supermicro .
Les résultats :
Supermicro connaissance des vulnérabilités potentielles suivantes dans le micrologiciel BIOS. Une validation incorrecte des entrées dans le Supermicro peut permettre l'écriture arbitraire dans la mémoire, ce qui peut être potentiellement exploité.
CVEs et produits affectés :
| ID CVE | Score CVSS | Type de vulnérabilité | Cartes mères concernées | Version du BIOS avec correction |
|---|---|---|---|---|
| 36433 | Haut (7,5) | Écriture mémoire arbitraire |
| v 4.4 |
| 36434 | Haut (7,5) | Appel SMM |
| v 4.4 |
| 36432 | Haut (7,5) | Écriture mémoire arbitraire |
| v 4.4 |
Atténuation :
Supermicro créé un correctif pour atténuer ces vulnérabilités potentielles. Les cartes mères concernées sont en cours de validation. Veuillez consulter les notes de mise à jour pour connaître la solution.
Exploitation et annonce publique :
Supermicro connaissance d'aucune annonce publique ni d'aucune utilisation malveillante des vulnérabilités décrites dans cet avis.