Vulnérabilités dans Supermicro Firmware BMC, avril 2024

Divulgation des vulnérabilités :

Le but de cette divulgation est de communiquer les vulnérabilités potentielles affectant Supermicro produits signalés par un chercheur externe.

Reconnaissance:

Supermicro Nous tenons à souligner le travail accompli par les chercheurs de Binarly pour la découverte de vulnérabilités potentielles dans Supermicro Micrologiciel BMC IPMI.

Résumé:

Trois failles de sécurité ont été découvertes dans certaines parties. Supermicro cartes mères. Ces problèmes affectent le composant serveur web de Supermicro BMC (interface utilisateur Web).

Numéro d'émission	Sévérité	Type de problème	Description
ID SMCI : SMC-2024010010 ID CVE : CVE-2024-36430 Identifiant binaire : BRLY-2023-022	Haut	Attaque par injection de commandes	La commande backend utilisée par le BMC pour les notifications SMTP accepte des identifiants non sécurisés, ce qui permet l'injection de commandes dans le système d'exploitation du BMC. Un compte BMC disposant de privilèges d'administrateur est requis pour se connecter. Supermicro Score CVSSv3 : 7.2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
ID SMCI : SMC-2024010011 ID CVE : CVE-2024-36431 Identifiant binaire : BRLY-2023-023	Haut	Attaque XSS	Un élément de stockage local corrompu est évalué sans nettoyage, ce qui permet la création non autorisée de comptes d'utilisateurs au nom du compte connecté disposant de privilèges d'administrateur. Supermicro Score CVSSv3 : 8.3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)
ID SMCI : SMC-2024010012 ID CVE : CVE-2023-33413 Identifiant binaire : BRLY-2023-030	Haut	Attaque par injection de commandes	Supermicro Le BMC permet le chargement et l'application d'un fichier de configuration SNMP. Ce fichier pourrait servir à charger des modules supplémentaires provenant de bibliothèques dynamiques non autorisées. La configuration malveillante persiste même après un redémarrage du BMC. Un compte BMC disposant de privilèges d'administrateur est requis. Supermicro Score CVSSv3 : 8.3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)

Numéro d'émission

Sévérité

Type de problème

Description

ID SMCI : SMC-2024010010
ID CVE : CVE-2024-36430
Identifiant binaire : BRLY-2023-022

Haut

Attaque par injection de commandes

La commande backend utilisée par le BMC pour les notifications SMTP accepte des identifiants non sécurisés, ce qui permet l'injection de commandes dans le système d'exploitation du BMC. Un compte BMC disposant de privilèges d'administrateur est requis pour se connecter.

Supermicro Score CVSSv3 : 7.2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

ID SMCI : SMC-2024010011
ID CVE : CVE-2024-36431
Identifiant binaire : BRLY-2023-023

Haut

Attaque XSS

Un élément de stockage local corrompu est évalué sans nettoyage, ce qui permet la création non autorisée de comptes d'utilisateurs au nom du compte connecté disposant de privilèges d'administrateur.

Supermicro Score CVSSv3 : 8.3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)

ID SMCI : SMC-2024010012
ID CVE : CVE-2023-33413
Identifiant binaire : BRLY-2023-030

Haut

Attaque par injection de commandes

Supermicro Le BMC permet le chargement et l'application d'un fichier de configuration SNMP. Ce fichier pourrait servir à charger des modules supplémentaires provenant de bibliothèques dynamiques non autorisées. La configuration malveillante persiste même après un redémarrage du BMC. Un compte BMC disposant de privilèges d'administrateur est requis.

Supermicro Score CVSSv3 : 8.3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)

Produits concernés :

Supermicro BMC dans la sélection X11 , X12 , X13 , H11 , H12 , H13 , cartes mères M11, M12, B11 et B12 (et CMM).

Remédiation :

Tous les concernés Supermicro Les références des cartes mères nécessiteront une mise à jour du BMC pour atténuer ces vulnérabilités potentielles.

Des mises à jour du firmware BMC ont été créées pour atténuer ces vulnérabilités potentielles. Supermicro Nous procédons actuellement à des tests et à la validation des produits concernés. Veuillez consulter les notes de version pour connaître la solution.

Exploitation et annonces publiques :

Supermicro n'a connaissance d'aucune utilisation malveillante de ces vulnérabilités en conditions réelles.

Infrastructure d'IA

Data Center Building Block Solutions® (DCBBS)

Fabrique d'IA

Edge IA

Stockage pour l'IA

Solutions d'IA pour l'industrie

Solutions NVIDIA

Solutions AMD

Solutions Intel

Solutions Arm AGI

Serveurs Rack

Processeur double

1 Processeur

Multiprocesseur

Serveurs GPU

Gamme GPU 8U/10U

Gamme GPU 4U/5U

Gamme GPU 2U

Gamme GPU 1U

Serveurs Multi-Noeuds

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Serveurs Lames

SuperBlade

MicroBlade

MicroCloud

Serveurs de stockage

Tous les systèmes de stockage

Flash NVMe

Chargement par le haut

JBOF

Stockage Petascale Grace

Stockage optimisé pour l'entreprise

Boîtiers de stockage JBOD

Cartes mères

Cartes pour serveur

Cartes pour station de travail

Cartes embarquées / IoT

Cartes pour PC de bureau / Jeux

Matrice de carte mères

SKUs mondiales

Châssis

Châssis 1U

Châssis 2U

Châssis 3U

Châssis 4U / Tour

Mid / Mini-Tour

Châssis embarqué / IoT

Racks mobiles / Kits disques

Boîtiers de stockage JBOD

SKUs mondiales

SuperRack

Service d'intégration des racks

Accessoires

Matrice des câbles

Matrice des cartes risers

Matrice des cartes de stockages AOC

Matrice des blocs alimentations

Matrice des dissipateurs thermiques

Matrice des ventilateurs

Racks mobiles / Kits disques

Façades avant du châssis

Stockage, E/S, sécurité

Systèmes d'IA et d'IoT en périphérie

Systèmes Edge compacts

Serveurs Edge compacts

Serveurs Edge montés en rack

Composants embarqués

Cartes mères embarquées

Châssis embarqué

Switches

Adaptateurs

SuperWorkstations

Plateforme de développement de l'IA à refroidissement liquide

Monoprocesseur

Double processeur

Ordinateur de bureau