Divulgation des vulnérabilités :
Le but de cette divulgation est de communiquer les vulnérabilités potentielles affectant Supermicro produits signalés par un chercheur externe.
Reconnaissance:
Supermicro nous tenons à souligner le travail accompli par l'équipe de Binarly pour la découverte de vulnérabilités potentielles dans Supermicro Firmware BMC IPMI.
Résumé:
Plusieurs failles de sécurité ont été découvertes dans certains systèmes. Supermicro Ces problèmes peuvent affecter le composant serveur web de BMC IPMI.
| CVE ID | Gravité** | Type de problème | Description** |
|---|---|---|---|
| Haut | Attaque par injection de commandes | Pour exploiter cette vulnérabilité, un attaquant doit être connecté à BMC avec des privilèges d'administrateur. Une valeur d'entrée non validée pourrait lui permettre d'effectuer une injection de commandes. Supermicro Score CVSSv3 : 7,2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H) | |
| Haut | Attaque XSS | Un attaquant pourrait envoyer un lien d'hameçonnage ne nécessitant pas de connexion, incitant ainsi les administrateurs BMC à cliquer sur ce lien alors qu'ils sont encore connectés et donc authentifiés par l'interface utilisateur Web de BMC. Supermicro Score CVSSv3 : 8,3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) | |
| Haut | Attaque XSS | Un attaquant pourrait envoyer un lien d'hameçonnage ne nécessitant aucune authentification, incitant ainsi les administrateurs BMC à cliquer dessus alors qu'ils sont encore connectés et donc authentifiés par l'interface web de BMC. Cette vulnérabilité est exploitable uniquement avec le navigateur Internet Explorer 11 Windows . Supermicro Score CVSSv3 : 8,3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) | |
| Haut | Attaque XSS | Un attaquant pourrait envoyer un lien d'hameçonnage ne nécessitant aucune connexion, incitant ainsi les administrateurs BMC à cliquer dessus alors qu'ils sont encore connectés et donc authentifiés par l'interface web de BMC. L'attaquant corrompt alors les cookies du navigateur de l'administrateur pour créer un nouvel utilisateur. Supermicro Score CVSSv3 : 8,3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) | |
| Haut | Attaque XSS | Un attaquant pourrait envoyer un lien d'hameçonnage ne nécessitant aucune authentification, incitant ainsi les administrateurs BMC à cliquer dessus alors qu'ils sont encore connectés et donc authentifiés par l'interface web de BMC. L'attaquant corrompt alors les cookies et le stockage local du navigateur de l'administrateur afin de créer un nouvel utilisateur. Supermicro Score CVSSv3 : 8,3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) |
Produits concernés :
Supermicro BMC dans la sélection X11 , H11 , B11, CMM, M11 et H12 cartes mères.
Remédiation :
Affecté Supermicro Les références des cartes mères nécessiteront une mise à jour du BMC pour atténuer ces vulnérabilités potentielles.
Une mise à jour du firmware BMC a été créée afin de corriger ces vulnérabilités potentielles. Veuillez consulter la page de mise à jour du firmware BMC et les notes de version pour connaître la solution, et contacter le support technique pour plus d'informations.
Pour réduire immédiatement la surface d'attaque, il est conseillé de suivre le guide des bonnes pratiques de configuration de BMC et de configurer le délai d'expiration de session.
Exploitation et annonces publiques :
Supermicro n'a connaissance d'aucune exploitation malveillante de ces vulnérabilités en conditions réelles.
Notes :
** Sous réserve de modifications, après validation finale par MITRE.org