Divulgation des vulnérabilités :
Le but de cette divulgation est de communiquer les vulnérabilités potentielles affectant Supermicro produits signalés par un chercheur externe.
Reconnaissance:
Supermicro Nous tenons à souligner le travail accompli par les chercheurs chinois Eason et vul_pwner, qui ont découvert des vulnérabilités potentielles dans le système. Supermicro Micrologiciel BIOS.
Résultats:
Supermicro est conscient des vulnérabilités potentielles suivantes dans le firmware du BIOS. Validation incorrecte des entrées dans le Supermicro Le BIOS peut autoriser l'écriture arbitraire en mémoire, ce qui peut potentiellement être exploité.
CVE et produits concernés :
| CVE ID | Score CVSS | Type de vulnérabilité | Cartes mères concernées | Version du BIOS avec correctif |
|---|---|---|---|---|
| CVE-2024-36433 | Élevé (7,5) | écriture en mémoire arbitraire |
| v 4.4 |
| CVE-2024-36434 | Élevé (7,5) | Appel SMM |
| v 4.4 |
| CVE-2024-36432 | Élevé (7,5) | écriture en mémoire arbitraire |
| v 4.4 |
Atténuation:
Supermicro Un correctif a été mis en place pour atténuer ces vulnérabilités potentielles. Les cartes mères concernées sont en cours de validation. Veuillez consulter les notes de version pour connaître la solution.
Exploitation et annonce publique :
Supermicro n'a connaissance d'aucune annonce publique ni d'aucune utilisation malveillante des vulnérabilités décrites dans le présent avis.