Divulgation des vulnérabilités :
Le but de cette divulgation est de communiquer les vulnérabilités potentielles affectant Supermicro produits signalés par un chercheur externe.
Résumé:
Un problème de sécurité a été découvert dans certains éléments. Supermicro cartes mères.
| CVE ID | Sévérité | Description |
|---|---|---|
| CVE-2023-48795 | Modéré (5,9) | La technique d'attaque Terrapin pourrait potentiellement conduire les deux parties à communiquer via SSH en utilisant des algorithmes moins sécurisés, tels que les chiffrements en mode ChaCha20-Poly1305 ou CBC mentionnés sur le site web ( https://terrapin-attack.com/ ). |
Produits concernés :
Supermicro Micrologiciel BMC dans certains X11 , X12 , H12 , M12, X13 , H13 et les cartes mères A3 (et les modules CMM6).
Remédiation :
Tous les concernés Supermicro Les références des cartes mères nécessiteront une mise à jour du BMC pour atténuer ces vulnérabilités potentielles.
Un firmware BMC mis à jour a été créé afin de corriger ces vulnérabilités potentielles. Veuillez consulter les notes de version pour connaître la solution.
Exploitation et annonces publiques :
Supermicro n'a connaissance d'aucune utilisation malveillante de ces vulnérabilités en conditions réelles.