BIOSの脆弱性、2024年7月
脆弱性開示:
この開示の目的は、以下に影響を与える可能性のある脆弱性を伝えることです。 Supermicro 外部の研究者によって報告された製品。
了承:
Supermicro 中国の研究者である Eason 氏と vul_pwner 氏が、潜在的な脆弱性を発見した功績を称えたいと思います。 Supermicro BIOSファームウェア。
調査結果:
Supermicro BIOSファームウェアにおける以下の潜在的な脆弱性を認識しています。 Supermicro BIOS は任意のメモリー 悪用される可能性のある記述。
CVEと影響を受ける製品:
| CVE ID | CVSSスコア | 脆弱性の種類 | 影響を受けるマザーボード | 修正済みのBIOSバージョン |
|---|---|---|---|---|
| CVE-2024-36433 | 高(7.5) | 任意メモリー 書く |
| v 4.4 |
| CVE-2024-36434 | 高(7.5) | SMMコールアウト |
| v 4.4 |
| CVE-2024-36432 | 高(7.5) | 任意メモリー 書く |
| v 4.4 |
緩和:
Supermicro これらの潜在的な脆弱性を軽減するための修正プログラムを作成しました。影響を受けるマザーボードは現在検証中です。解決策についてはリリースノートをご確認ください。
搾取および公表:
Supermicro 本勧告に記載されている脆弱性に関する公表情報や悪用事例は確認されていません。