Supermicro ファームウェアの脆弱性、2026年6月
脆弱性の開示
本開示の目的は、外部の研究者から報告された、Supermicro を及ぼす可能性のある脆弱性についてお知らせすることです。
謝辞
Supermicro 、Supermicro ファームウェアにおける潜在的な脆弱性を発見してくださったCoreweave Red TeamおよびCoreweaveのHoang Bui氏に対し、その功績を称えたいSupermicro 。
概要
Supermicro 問題が発見されました。この問題は、Supermicro を及ぼします。
| CVE ID | 重大性 | 問題の種類 | 説明 |
|---|---|---|---|
| 高い | コマンドインジェクション | 攻撃者が管理者権限を取得し、SMTPサービスの設定に細工された文字を挿入する可能性があります。これにより、プロセスの起動時に、基盤となるシステムが意図しないコマンドを実行してしまう恐れがあります。 想定される影響には、サービス拒否攻撃、任意のコード実行、またはコントローラーの恒久的な侵害などが含まれます。 7.2 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
影響を受ける製品
CVE-2025-12006
| マザーボード | 修正済みBMCファームウェアバージョン |
|---|---|
| MBD-X14DBM-AP | 01.07.00.11 |
| MBD-BH4SRG | 01.08.11 |
| MBD-B4SA1-CPU | 01.08.11 |
| MBD-B4SC1-CPU | 01.08.11 |
| MBD-X14SBGM | 01.06.00.11 |
| MBD-X14DBG-MAP | 01.06.00.11 |
| MBD-G2DMH-GI | 01.06.00.11 |
| MBD-B3SD1-20C-25G | 01.11.11 |
| MBD-X14SBHM | 01.06.00.11 |
| MBD-B14DBE | 01.06.00.11 |
| MBD-B14SBE-CPU-25G | 01.06.00.11 |
| MBD-B14DBT | 01.06.00.11 |
| MBD-X14DBG-GD | 01.06.00.11 |
| MBD-X14DBG-XAP | 01.06.00.11 |
| MBD-X14SBT-GAP | 01.06.00.11 |
| MBD-X14SBT-G | 01.06.00.11 |
| MBD-H14DST-F | 01.07.00.11 |
| MBD-H14DST-FL | 01.07.00.11 |
| MBD-X14DBG-LC+ | 01.07.00.11 |
| MBD-X14DBG-LC | 01.07.00.11 |
| MBD-H14DSG-OD | 01.07.00.11 |
| MBD-H14DSG-OM | 01.07.00.11 |
| MBD-B14SBE-CPU-AP | 01.06.00.11 |
修復:
影響を受けるSupermicro SKUについては、これらの潜在的な脆弱性を軽減するためにBMCの更新が必要となります。
これらの潜在的な脆弱性を軽減するため、BMCファームウェアの更新版が作成されました。Supermicro 現在、影響を受ける製品のテストおよび検証Supermicro 。解決策については、リリースノートをご確認ください。
搾取と公表:
Supermicro 、これらの脆弱性が実際に悪用された事例については把握Supermicro 。