脆弱性の開示
本開示の目的は、外部研究者より報告されたSupermicro を及ぼす可能性のある潜在的な脆弱性についてお知らせすることです。
謝辞
Supermicro 、Supermicro ファームウェアにおける潜在的な脆弱性を発見されたBinarlyチームのご尽力に対し、深く感謝Supermicro 。
概要
Supermicro 、2つのセキュリティ上の問題が発見されました。これらの問題は、Supermicro を及ぼす可能性があります。
| CVE ID | 重大性 | 問題の種類 | 説明 |
|---|---|---|---|
| 高い | 暗号署名の不適切な検証 | 細工を施したファームウェアイメージは、RoT 1.0Supermicro 検証ロジックを迂回し、システムファームウェアを更新することが可能です。この細工されたイメージは、RoT 1.0のカスタマイズされたPDBAテーブルを備えており、プログラムを署名なし領域内の偽のPDBAテーブルへリダイレクトします。 Supermicro スコア:7.2 (攻撃ベクトル:高/攻撃対象:低/脆弱性レベル:高/ユーザーインターフェース:低/システム影響:高/認証要件:高/情報漏洩:高/影響範囲:高/攻撃可能性:高) | |
| 高い | 暗号署名の不適切な検証 | 細工を施したファームウェアイメージは、Supermicro の署名テーブル検証ロジックを迂回し、システムファームウェアを更新することが可能です。この細工されたイメージはカスタマイズされた署名テーブルを備えており、プログラムを署名されていない領域内の偽の署名テーブルへリダイレクトします。 Supermicro スコア:7.2 (攻撃ベクトル:高/攻撃対象:低/脆弱性レベル:高/ユーザーインターフェース:低/システム影響:高/認証要件:高/情報漏洩:高/影響範囲:高/攻撃可能性:高) |
影響を受ける製品
一部のマザーボードにSupermicro 。
6198
| マザーボード | 修正したBMC FW |
|---|---|
| MBD-B12DPT | 01.07.01 |
| MBD-B12SPE-CPU-TF | 01.07.01 |
| MBD-BH12SSI-M25 | 01.07.01 |
| MBD-B12DPT-6 | 01.07.01 |
| MBD-H12SSFF-AN6 | 01.07.01 |
| MBD-x12DPG-OA6-GD2 | 01.07.01 |
| MBD-X12DPG-OA6 | 01.07.01 |
| MBD-B12DPE-6 | 01.07.01 |
| MBD-B12SPE-CPU-25G | 01.07.01 |
| MBD-X12DGQ-R | 01.07.01 |
| MBD-X12DPG-QR | 01.07.01 |
| MBD-H12DSG-CPU6-TI036 | 01.07.01 |
| MBD-X12STW-F | 01.07.01 |
| MBD-X12STW-TF | 01.07.01 |
| MBD-B3ST1-CPU-001 | 01.07.01 |
| MBD-X13DEM | 01.05.01 |
| MBD-X13DET-B | 01.05.01 |
| MBD-X13DSF-A | 01.05.01 |
| MBD-X13SEDW-F | 01.05.01 |
| MBD-X13SEED-F | 01.05.01 |
| MBD-X13SEED-SF | 01.05.01 |
| MBD-X13SEFR-A | 01.05.01 |
| MBD-X13SEM-F | 01.05.01 |
| MBD-X13SEM-TF | 01.05.01 |
| MBD-X13SET-PT | 01.05.01 |
| MBD-X13SEVR-SP13F | 01.05.01 |
| MBD-X13OEI-CPU | 01.05.01 |
| MBD-B13DEE | 01.05.01 |
| MBD-B13DET | 01.05.01 |
| MBD-B13SE-CPU-25G | 01.05.01 |
| MBD-B13SEG | 01.05.01 |
| MBD-B4SA1-CPU | 01.05.01 |
| MBD-B4SC1-CPU | 01.05.01 |
| MBD-H13QSH | 01.05.01 |
| MBD-H13SRH | 01.05.01 |
| MBD-H13SSF | 01.05.01 |
| MBD-H13SSH | 01.05.01 |
| MBD-G1SMH-G | 01.05.01 |
| MBD-G1SMH | 01.05.01 |
| MBD-G2DMH-G | 01.05.01 |
| MBD-G2DMH-GI | 01.05.01 |
| MBD-X13DEH | 01.05.01 |
| MBD-X13SAW-F | 01.05.01 |
| MBD-X13SAW-TLN4F | 01.05.01 |
| MBD-X13SCW-F-B | 01.05.01 |
| MBD-X13SCW-F-O | 01.05.01 |
| MBD-X13SCW-F | 01.05.01 |
| MBD-X14DBM-AP | 01.03.00.01 |
| MBD-X14DBM-APL | 01.03.00.01 |
| MBD-X14DBM-SP | 01.03.00.01 |
| MBD-X14DBT-B | 01.03.00.01 |
| MBD-X14DBT-FAP | 01.03.00.01 |
| MBD-X14DBTフラップ | 01.03.00.01 |
| MBD-X14QBH+ | 01.03.00.01 |
| MBD-X14SBH-AP | 01.03.00.01 |
| MBD-X14SBH | 01.03.00.01 |
| MBD-X14SBM-TF | 01.03.00.01 |
| MBD-X14SBM-TP4F | 01.03.00.01 |
| MBD-X14SDV-20C-SP3F | 01.03.00.01 |
| MBD-X14SDV-32C-SP3F | 01.03.00.01 |
| MBD-X14SDV-36C-SP3F | 01.03.00.01 |
| MBD-X14SDV-36CE-SP3F | 01.03.00.01 |
| MBD-X14SDV-42C-SP3F | 01.03.00.01 |
| MBD-X14SDW-36C-SP9F | 01.03.00.01 |
| MBD-X14SDW-36CE-SP9F | 01.03.00.01 |
| MBD-X14SDW-42C-SP9F | 01.03.00.01 |
| MBD-H13DSG-OM | 01.05.01 |
| MBD-B3SD1-20C-25G | 01.07.01 |
| MBD-X14SBHM | 01.03.00.01 |
| MBD-B14DBE-AP | 01.03.00.01 |
| MBD-B14DBE | 01.03.00.01 |
| MBD-B14DBT | 01.03.00.01 |
| MBD-B14SBE-CPU-25G | 01.03.00.01 |
| MBD-B14SBE-CPU-AP | 01.03.00.01 |
| MBD-X14DBG-GD | 01.03.00.01 |
| MBD-X14DBG-XAP | 01.03.00.01 |
| MBD-X14SBT-G | 01.03.00.01 |
| MBD-X14SBT-GAP | 01.03.00.01 |
| MBD-H14DSH-TI036 | 01.03.00.01 |
| MBD-H14DST-F | 01.03.00.01 |
| MBD-H14DSG-OD | 01.03.00.01 |
| MBD-H14DSG-OM | 01.03.00.01 |
| MBD-X14DBG-MAP | 01.03.00.01 |
| MBD-X14SBGM | 01.03.00.01 |
| MBD-X14DBG-LC+ | 01.03.00.01 |
| MBD-X14DBG-LC | 01.03.00.01 |
| MBD-X11DPGF-SNR | 1.01.26 |
| MBD-X11DPT-BR | 1.01.26 |
| MBB-CMM-003 | 01.02.04 |
| MBM-CMM-6-01-FI005 | 01.02.04 |
| MBM-CMM-FIO | 01.02.04 |
| MBB-CMM-6 | 01.02.04 |
| MBM-CMM-6-01-HN004 | 01.02.04 |
| MBM-CMM-FIO-01-FI005 | 01.02.04 |
| MBM-CMM-6 | 01.02.04 |
| MBM-CMM-6-IN001 | 01.02.04 |
| MBD-X12DPT-B6 | 01.07.01 |
| MBD-X12SPT-PT | 1.07.01 |
7937
| マザーボード | 修正したBMC FW |
|---|---|
| MBD-X11DGQ | 3.77.16 |
| MBD-X11DPD-L | 3.77.16 |
| MBD-X11DPD-M25 | 3.77.16 |
| MBD-X11DPFF-SN | 3.77.16 |
| MBD-X11DPL-I | 3.77.16 |
| MBD-X11DPS-R | 3.77.16 |
| MBD-X11DPS-RE | 3.77.16 |
| MBD-X11DPT-L | 3.77.16 |
| MBD-X11DSC+ | 3.77.16 |
| MBD-X11DSF-E | 3.77.16 |
| MBD-X11DSF | 3.77.16 |
| MBD-x11SCW-F-AM047 | 3.77.16 |
| MBD-X11SCW-F | 3.77.16 |
| MBD-X11SRI-IF | 3.77.16 |
| MBD-B12DPT | 01.07.03 |
| MBD-B12SPE-CPU-TF | 01.07.03 |
| MBD-BH12SSI-M25 | 01.07.03 |
| MBD-B12DPT-6 | 01.07.03 |
| MBD-H12SSFF-AN6 | 01.07.03 |
| MBD-x12DPG-OA6-GD2 | 01.07.03 |
| MBD-X12DPG-OA6 | 01.07.03 |
| MBD-B12DPE-6 | 01.07.03 |
| MBD-B12SPE-CPU-25G | 01.07.03 |
| MBD-X12DGQ-R | 01.07.03 |
| MBD-X12DPG-QR | 01.07.03 |
| MBD-H12DSG-CPU6-TI036 | 01.07.03 |
| MBD-X12STW-F | 01.07.03 |
| MBD-X12STW-TF | 01.07.03 |
| MBD-B3ST1-CPU-001 | 01.07.03 |
| MBD-X11DPGF-SNR | 1.01.26 |
| MBD-X11DPT-BR | 1.01.26 |
| MBD-X12DPT-B6 | 01.07.03 |
| MBD-X12SPT-PT | 1.07.01 |
修復:
影響Supermicro SKUについては、これらの潜在的な脆弱性を軽減するため、BMCの更新が必要となります。
これらの潜在的な脆弱性を軽減するため、更新されたBMCファームウェアが作成されました。Supermicro 現在、影響を受ける製品のテストと検証Supermicro 。解決策につきましては、リリースノートをご確認ください。
搾取と公表:
Supermicro 、これらの脆弱性が実際に悪用された事例を認識Supermicro 。