スタックオーバーフローによる変数変更

脆弱性開示：

この脆弱性開示の目的は、 Supermicro 外部の研究者によって報告された製品。

了承：

Supermicro 中国武漢大学の研究者がX12DPG-QRマザーボードの潜在的な脆弱性を発見した功績を称えたいと思います。

調査結果：

BIOSファームウェアにおけるスタックオーバーフローの発生により、攻撃者は変数を操作することで制御フローを乗っ取り、カーネルレベルの権限を持つ攻撃者が権限を昇格させ、任意のコードを実行できる可能性がある。

CVE:

CVE-2023-34853
重症度：高

対象製品：

Supermicro BIOS X11 、 X12 、 X13 、そしてH11 、 H12 、 H13 マザーボード。

ソリューション

影響を受けたすべての人Supermicro この潜在的な脆弱性を軽減するためには、マザーボードのSKUによってはBIOSのアップデートが必要になります。

この潜在的な脆弱性を軽減するために、更新されたBIOSファームウェアが作成されました。 Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決策については、リリースノートをご確認ください。

AIインフラストラクチャ

Data Center Building Block Solutions® (DCBBS)

AI ファクトリー

エッジAI

AIストレージ

業界別AIソリューション

NVIDIAソリューション

AMD ソリューション

Intel ソリューション

Arm AGIソリューションズ

ラックマウントサーバー

デュアルプロセッサ

シングルプロセッサ

マルチプロセッサ

GPUサーバー

8U/10U GPUライン

4U/5U GPUライン

2U GPUライン

1U GPUライン

Twin サーバー

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

ブレード・サーバー

SuperBlade®

MicroBlade®

MicroCloud

ストレージ・サーバー

すべてのストレージシステム

オールフラッシュ NVMe

上部から出し入れする収納

JBOF

ペタスケール Grace ストレージ

エンタープライズ向けに最適化されたストレージ

JBODストレージエンクロージャー

マザーボード

サーバーボード

ワークステーションボード

組み込み／IoTボード

デスクトップ／ゲーミングボード

マザーボードマトリックス

グローバルSKU

筐体

1Uシャーシ

2Uシャーシ

3Uシャーシ

4U / タワーシャーシ

ミドルタワー／ミニタワー

組み込み／IoTシャーシ

移動式ラック／ドライブキット

JBODストレージエンクロージャー

グローバルSKU

SuperRack®

ラック統合サービス

アクセサリー

ケーブルマトリックス

ライザーカードマトリックス

ストレージAOCマトリックス

電源供給マトリックス

ヒートシンクマトリックス

システムファンマトリックス

移動式ラック／ドライブキット

フロントシャーシベゼル

ストレージ、I/O、セキュリティ

エッジAI およびIoTシステム

コンパクトエッジシステム

コンパクトエッジサーバー

ラックマウント型エッジサーバー

組み込みコンポーネント

組み込みマザーボード

組み込みシャーシ

スイッチ

アダプター

SuperWorkstations

液冷式AI開発プラットフォーム

シングルプロセッサ

デュアルプロセッサ

デスクトップ

クラウド仮想化

クラウドサービスプロバイダー（CSP）

IoT エッジソリューション