Vulnérabilités de sécurité du contrôleur de gestion de carte de base (BMC) concernant les systèmes utilisant les systèmes sur puce (SoC) ASPEED AST2400 et AST2500 (CVE-2019-6260).
Supermicro est informé de la récente vulnérabilité CVE-2019-6260 découverte dans la pile du micrologiciel du contrôleur de gestion de bande de base (BMC). Selon la base de données nationale des vulnérabilités, le matériel et le micrologiciel des BMC ASPEED AST2400 et AST2500 implémentent des ponts de bus haute performance avancés (AHB), qui permettent un accès arbitraire en lecture et en écriture à l'espace d'adressage physique du BMC depuis l'hôte.
Supermicro travaille avec le fournisseur ASPEED sur les correctifs pour ce problème. Nous publierons de plus amples informations concernant les produits impactés et la disponibilité prévue des correctifs dès que les informations seront disponibles.