AMIセキュリティアドバイザリAMI-SA-2025003、2025年3月
調査結果:
Supermicro AMIセキュリティアドバイザリAMI-SA202503で報告されているように、BIOSファームウェアに潜在的な脆弱性があることを認識しています。Aptio® VのBIOSには、攻撃者がローカルな手段でチェック時使用時(TOCTOU)の競合状態を引き起こす可能性のある脆弱性が存在します。この脆弱性が悪用されると、任意のコードが実行される可能性があります。
CVE:
- CVE-2024-54084
- 重症度:高
対象製品:
| AMD マザーボード世代 | 修正済みのBIOSバージョン |
|---|---|
| H13 – H13SAE | V 2.3 |
| H13 – H13SRD | V 1.5 |
| H13 –H13SRE-F | V 2.3 |
緩和:
Supermicro 現在、この問題を軽減するためにBIOSファームウェアのアップデート作業を進めています。解決策についてはリリースノートをご確認ください。
搾取および公表:
Supermicro 本勧告に記載されている脆弱性に関する公表情報や悪用事例は確認されていません。