Divulgation de la vulnérabilité :
L'objectif de cette divulgation est de communiquer les vulnérabilités potentielles affectant Supermicro qui ont été signalées par un chercheur externe.
Résumé :
Un problème de sécurité a été découvert dans certaines Supermicro .
| ID CVE | Sévérité | Description |
|---|---|---|
| 48795 | Modéré (5.9) | La technique d'attaque Terrapin pourrait potentiellement conduire les deux parties à communiquer via SSH en utilisant des algorithmes moins sûrs, tels que ChaCha20-Poly1305 ou les algorithmes de chiffrement en mode CBC mentionnés sur le site web(https://terrapin-attack.com/). |
Produits concernés :
Micrologiciel Supermicro dans certaines cartes mères X11, X12, H12, M12, X13, H13 et A3 (et modules CMM6).
Remédiation :
Toutes les références Supermicro concernées nécessiteront une mise à jour BMC afin d'atténuer ces vulnérabilités potentielles.
Une mise à jour du micrologiciel BMC a été créée pour atténuer ces vulnérabilités potentielles. Veuillez consulter les notes de mise à jour pour connaître la résolution.
Exploitation et annonces publiques :
Supermicro connaissance d'aucune utilisation malveillante de ces vulnérabilités dans la nature.