Divulgation de la vulnérabilité :
Le but de cette divulgation est de communiquer les vulnérabilités potentielles affectant les produits Supermicro qui ont été signalées par un chercheur externe.
Remerciements :
Supermicro à remercier l'équipe Coreweave Red Team ainsi que Hoang Bui, de Coreweave, pour avoir découvert une vulnérabilité potentielle dans le micrologiciel Supermicro .
Résumé :
Une faille de sécurité a été découverte sur certaines Supermicro . Ce problème concerne le micrologiciel Supermicro .
| ID CVE | Sévérité | Type de problème | Description |
|---|---|---|---|
| Haut | Injection de commandes | Un attaquant pourrait obtenir des privilèges d'administrateur et injecter des caractères spécialement conçus dans la configuration du service SMTP. Cela pourrait amener le système sous-jacent à exécuter des commandes non prévues lors de l'appel d'un processus. Les conséquences potentielles comprennent des attaques par déni de service, l'exécution de code arbitraire ou la compromission définitive du contrôleur. 7.2 CVSS : 3,1 / AV : N / AC : L / PR : H / UI : N / S : U / C : H / I : H / A : H |
Produits concernés :
CVE-2025-12006
| Carte mère | Version BMC FW avec le correctif |
|---|---|
| MBD-X14DBM-AP | 01.07.00.11 |
| MBD-BH4SRG | 01.08.11 |
| MBD-B4SA1-CPU | 01.08.11 |
| MBD-B4SC1-CPU | 01.08.11 |
| MBD-X14SBGM | 01.06.00.11 |
| MBD-X14DBG-MAP | 01.06.00.11 |
| MBD-G2DMH-GI | 01.06.00.11 |
| MBD-B3SD1-20C-25G | 01.11.11 |
| MBD-X14SBHM | 01.06.00.11 |
| MBD-B14DBE | 01.06.00.11 |
| MBD-B14SBE-CPU-25G | 01.06.00.11 |
| MBD-B14DBT | 01.06.00.11 |
| MBD-X14DBG-GD | 01.06.00.11 |
| MBD-X14DBG-XAP | 01.06.00.11 |
| MBD-X14SBT-GAP | 01.06.00.11 |
| MBD-X14SBT-G | 01.06.00.11 |
| MBD-H14DST-F | 01.07.00.11 |
| MBD-H14DST-FL | 01.07.00.11 |
| MBD-X14DBG-LC+ | 01.07.00.11 |
| MBD-X14DBG-LC | 01.07.00.11 |
| MBD-H14DSG-OD | 01.07.00.11 |
| MBD-H14DSG-OM | 01.07.00.11 |
| MBD-B14SBE-CPU-AP | 01.06.00.11 |
Remédiation :
Toutes les références de cartes mères Supermicro concernées nécessiteront une mise à jour du BMC afin d'atténuer ces vulnérabilités potentielles.
Un micrologiciel BMC mis à jour a été créé pour atténuer ces vulnérabilités potentielles. Supermicro teste et valide actuellement les produits concernés. Veuillez consulter les notes de version pour la résolution.
Exploitation et annonces publiques :
Supermicro n'a pas connaissance d'une quelconque utilisation malveillante de ces vulnérabilités en circulation.