スタックオーバーフローによる変数の変更
脆弱性の開示
本脆弱性開示の目的は、外部研究者より報告されたSupermicro を及ぼす可能性のある潜在的な脆弱性について、お知らせすることです。
謝辞
Supermicro would like to acknowledge the work done by the researcher from Wuhan University, China for discovering a potential vulnerability in the X12DPG-QR motherboard.
調査結果
BIOS ファームウェアにスタックオーバーフローが発生する可能性があり、攻撃者は変数を操作することでこの脆弱性を悪用し、制御フローを乗っ取る可能性があります。これにより、カーネルレベルの特権を持つ攻撃者に特権の昇格を許し、任意のコードを実行される可能性があります。
CVE:
- 34853
- 深刻度:高
影響を受ける製品
Supermicro BIOS in X11, X12, X13, and H11, H12, H13 motherboards.
解決策
影響を受けるSupermicro については、この潜在的な脆弱性を軽減するため、BIOSの更新が必要となります。
この潜在的な脆弱性を軽減するため、更新されたBIOSファームウェアが作成されました。Supermicro 現在、影響を受ける製品のテストと検証Supermicro 。解決策につきましては、リリースノートをご確認ください。