脆弱性Supermicro BMC IPMIファームウェア「Terrapin」、2024年10月
脆弱性開示:
この開示の目的は、以下に影響を与える可能性のある脆弱性を伝えることです。 Supermicro 外部の研究者によって報告された製品。
まとめ:
一部のセキュリティ問題が発見されましたSupermicro マザーボード。
| CVE ID | 重大度 | 説明 |
|---|---|---|
| CVE-2023-48795 | 中程度(5.9) | Terrapin攻撃の手法では、ウェブサイト( https://terrapin-attack.com/ )に記載されているChaCha20-Poly1305やCBCモード暗号など、セキュリティの低いアルゴリズムを使用してSSH経由で通信する両者が発生する可能性があります。 |
対象製品:
Supermicro 選択したBMCファームウェアX11 、 X12 、 H12 、M12、 X13 、 H13 、およびA3マザーボード(およびCMM6モジュール)。
修復:
影響を受けたすべての人Supermicro これらの潜在的な脆弱性を軽減するためには、マザーボードのSKUごとにBMCのアップデートが必要になります。
これらの潜在的な脆弱性を軽減するために、BMCファームウェアのアップデート版が作成されました。解決策については、リリースノートをご確認ください。
搾取および公的な告知:
Supermicro これらの脆弱性が実際に悪用された事例は確認されていません。