Divulgation de la vulnérabilité :
L'objectif de cette divulgation est de communiquer les vulnérabilités potentielles affectant les produits Supermicro qui ont été signalées par un chercheur externe.
Résumé :
Un problème de sécurité a été découvert dans certaines cartes mères Supermicro
| ID CVE | Sévérité | Description |
|---|---|---|
| 48795 | Modéré (5.9) | La technique d'attaque Terrapin pourrait potentiellement conduire les deux parties à communiquer via SSH en utilisant des algorithmes moins sûrs, tels que ChaCha20-Poly1305 ou les algorithmes de chiffrement en mode CBC mentionnés sur le site web(https://terrapin-attack.com/). |
Produits concernés :
Firmware Supermicro BMC dans certaines cartes mères X11, X12, H12, M12, X13, H13 et A3 (et modules CMM6).
Remédiation :
Toutes les cartes mères Supermicro concernées devront faire l'objet d'une mise à jour de la BMC afin d'atténuer ces vulnérabilités potentielles.
Une mise à jour du micrologiciel BMC a été créée pour atténuer ces vulnérabilités potentielles. Veuillez consulter les notes de mise à jour pour connaître la résolution.
Exploitation et annonces publiques :
Supermicro n'a pas connaissance d'une utilisation malveillante de ces vulnérabilités dans la nature.