Vulnérabilités de sécurité du contrôleur de gestion de carte de base (BMC) concernant les systèmes utilisant les systèmes sur puce (SoC) ASPEED AST2400 et AST2500 (CVE-2019-6260).
Supermicro est conscient de la récente vulnérabilité CVE-2019-6260 qui a été découverte dans le contrôleur de gestion de bande de base (BMC) de la pile de micrologiciels. Selon la base de données nationale des vulnérabilités, le matériel et le micrologiciel des BMC ASPEED AST2400 et AST2500 mettent en œuvre des ponts AHB (Advanced High-performance Bus), qui permettent un accès arbitraire en lecture et en écriture à l'espace d'adressage physique du BMC à partir de l'hôte.
Supermicro travaille avec le fournisseur ASPEED sur les correctifs à apporter à ce problème. Nous publierons de plus amples informations concernant les produits concernés et la disponibilité programmée des correctifs dès que les informations seront disponibles.