Vulnérabilités de sécurité du contrôleur de gestion de carte de base (BMC) concernant les systèmes utilisant les systèmes sur puce (SoC) ASPEED AST2400 et AST2500 (CVE-2019-6260).
Supermicro connaissance de la récente vulnérabilité CVE-2019-6260 découverte dans la pile du micrologiciel du contrôleur de gestion de la bande de base (BMC). Selon la base de données nationale sur les vulnérabilités, le matériel et le micrologiciel BMC ASPEED AST2400 et AST2500 implémentent des ponts AHB (Advanced High-performance Bus), qui permettent un accès arbitraire en lecture et en écriture à l'espace d'adressage physique du BMC à partir de l'hôte.
Supermicro avec le fournisseur ASPEED pour Supermicro une solution à ce problème. Nous publierons de plus amples informations concernant les produits concernés et la disponibilité prévue des correctifs dès que nous en aurons connaissance.