脆弱性の開示
本開示の目的は、外部研究者より報告されたSupermicro を及ぼす可能性のある潜在的な脆弱性についてお知らせすることです。
謝辞
Supermicro would like to acknowledge the work done by the Binarly team for discovering potential vulnerabilities in Supermicro BMC Firmware.
概要
Two security issues have been discovered in select Supermicro boards. These issues may affect Supermicro BMC Firmware.
| CVE ID | 重大性 | 問題の種類 | 説明 |
|---|---|---|---|
| 高い | 暗号署名の不適切な検証 | A crafted firmware image can bypass the Supermicro BMC firmware verification logic of RoT 1.0 to update the system firmware. The crafted image has a customized PDBA table of RoT 1.0 to redirect the program to the fake PDBA table in the unsigned region. Supermicro スコア:7.2 (攻撃ベクトル:高/攻撃対象:低/脆弱性レベル:高/ユーザーインターフェース:低/システム影響:高/認証要件:高/情報漏洩:高/影響範囲:高/攻撃可能性:高) | |
| 高い | 暗号署名の不適切な検証 | A crafted firmware image can bypass the Supermicro BMC firmware verification logic of Signing Table to update the system firmware. The crafted image has a customized signing table to redirect the program to the fake signing table in the unsigned region. Supermicro スコア:7.2 (攻撃ベクトル:高/攻撃対象:低/脆弱性レベル:高/ユーザーインターフェース:低/システム影響:高/認証要件:高/情報漏洩:高/影響範囲:高/攻撃可能性:高) |
影響を受ける製品
Supermicro BMC in select motherboards.
6198
| マザーボード | 修正したBMC FW |
|---|---|
| MBD-B12DPT | 01.07.01 |
| MBD-B12SPE-CPU-TF | 01.07.01 |
| MBD-BH12SSI-M25 | 01.07.01 |
| MBD-B12DPT-6 | 01.07.01 |
| MBD-H12SSFF-AN6 | 01.07.01 |
| MBD-x12DPG-OA6-GD2 | 01.07.01 |
| MBD-X12DPG-OA6 | 01.07.01 |
| MBD-B12DPE-6 | 01.07.01 |
| MBD-B12SPE-CPU-25G | 01.07.01 |
| MBD-X12DGQ-R | 01.07.01 |
| MBD-X12DPG-QR | 01.07.01 |
| MBD-H12DSG-CPU6-TI036 | 01.07.01 |
| MBD-X12STW-F | 01.07.01 |
| MBD-X12STW-TF | 01.07.01 |
| MBD-B3ST1-CPU-001 | 01.07.01 |
| MBD-X13DEM | 01.05.01 |
| MBD-X13DET-B | 01.05.01 |
| MBD-X13DSF-A | 01.05.01 |
| MBD-X13SEDW-F | 01.05.01 |
| MBD-X13SEED-F | 01.05.01 |
| MBD-X13SEED-SF | 01.05.01 |
| MBD-X13SEFR-A | 01.05.01 |
| MBD-X13SEM-F | 01.05.01 |
| MBD-X13SEM-TF | 01.05.01 |
| MBD-X13SET-PT | 01.05.01 |
| MBD-X13SEVR-SP13F | 01.05.01 |
| MBD-X13OEI-CPU | 01.05.01 |
| MBD-B13DEE | 01.05.01 |
| MBD-B13DET | 01.05.01 |
| MBD-B13SE-CPU-25G | 01.05.01 |
| MBD-B13SEG | 01.05.01 |
| MBD-B4SA1-CPU | 01.05.01 |
| MBD-B4SC1-CPU | 01.05.01 |
| MBD-H13QSH | 01.05.01 |
| MBD-H13SRH | 01.05.01 |
| MBD-H13SSF | 01.05.01 |
| MBD-H13SSH | 01.05.01 |
| MBD-G1SMH-G | 01.05.01 |
| MBD-G1SMH | 01.05.01 |
| MBD-G2DMH-G | 01.05.01 |
| MBD-G2DMH-GI | 01.05.01 |
| MBD-X13DEH | 01.05.01 |
| MBD-X13SAW-F | 01.05.01 |
| MBD-X13SAW-TLN4F | 01.05.01 |
| MBD-X13SCW-F-B | 01.05.01 |
| MBD-X13SCW-F-O | 01.05.01 |
| MBD-X13SCW-F | 01.05.01 |
| MBD-X14DBM-AP | 01.03.00.01 |
| MBD-X14DBM-APL | 01.03.00.01 |
| MBD-X14DBM-SP | 01.03.00.01 |
| MBD-X14DBT-B | 01.03.00.01 |
| MBD-X14DBT-FAP | 01.03.00.01 |
| MBD-X14DBTフラップ | 01.03.00.01 |
| MBD-X14QBH+ | 01.03.00.01 |
| MBD-X14SBH-AP | 01.03.00.01 |
| MBD-X14SBH | 01.03.00.01 |
| MBD-X14SBM-TF | 01.03.00.01 |
| MBD-X14SBM-TP4F | 01.03.00.01 |
| MBD-X14SDV-20C-SP3F | 01.03.00.01 |
| MBD-X14SDV-32C-SP3F | 01.03.00.01 |
| MBD-X14SDV-36C-SP3F | 01.03.00.01 |
| MBD-X14SDV-36CE-SP3F | 01.03.00.01 |
| MBD-X14SDV-42C-SP3F | 01.03.00.01 |
| MBD-X14SDW-36C-SP9F | 01.03.00.01 |
| MBD-X14SDW-36CE-SP9F | 01.03.00.01 |
| MBD-X14SDW-42C-SP9F | 01.03.00.01 |
| MBD-H13DSG-OM | 01.05.01 |
| MBD-B3SD1-20C-25G | 01.07.01 |
| MBD-X14SBHM | 01.03.00.01 |
| MBD-B14DBE-AP | 01.03.00.01 |
| MBD-B14DBE | 01.03.00.01 |
| MBD-B14DBT | 01.03.00.01 |
| MBD-B14SBE-CPU-25G | 01.03.00.01 |
| MBD-B14SBE-CPU-AP | 01.03.00.01 |
| MBD-X14DBG-GD | 01.03.00.01 |
| MBD-X14DBG-XAP | 01.03.00.01 |
| MBD-X14SBT-G | 01.03.00.01 |
| MBD-X14SBT-GAP | 01.03.00.01 |
| MBD-H14DSH-TI036 | 01.03.00.01 |
| MBD-H14DST-F | 01.03.00.01 |
| MBD-H14DSG-OD | 01.03.00.01 |
| MBD-H14DSG-OM | 01.03.00.01 |
| MBD-X14DBG-MAP | 01.03.00.01 |
| MBD-X14SBGM | 01.03.00.01 |
| MBD-X14DBG-LC+ | 01.03.00.01 |
| MBD-X14DBG-LC | 01.03.00.01 |
| MBD-X11DPGF-SNR | 1.01.26 |
| MBD-X11DPT-BR | 1.01.26 |
| MBB-CMM-003 | 01.02.04 |
| MBM-CMM-6-01-FI005 | 01.02.04 |
| MBM-CMM-FIO | 01.02.04 |
| MBB-CMM-6 | 01.02.04 |
| MBM-CMM-6-01-HN004 | 01.02.04 |
| MBM-CMM-FIO-01-FI005 | 01.02.04 |
| MBM-CMM-6 | 01.02.04 |
| MBM-CMM-6-IN001 | 01.02.04 |
| MBD-X12DPT-B6 | 01.07.01 |
| MBD-X12SPT-PT | 1.07.01 |
7937
| マザーボード | 修正したBMC FW |
|---|---|
| MBD-X11DGQ | 3.77.16 |
| MBD-X11DPD-L | 3.77.16 |
| MBD-X11DPD-M25 | 3.77.16 |
| MBD-X11DPFF-SN | 3.77.16 |
| MBD-X11DPL-I | 3.77.16 |
| MBD-X11DPS-R | 3.77.16 |
| MBD-X11DPS-RE | 3.77.16 |
| MBD-X11DPT-L | 3.77.16 |
| MBD-X11DSC+ | 3.77.16 |
| MBD-X11DSF-E | 3.77.16 |
| MBD-X11DSF | 3.77.16 |
| MBD-x11SCW-F-AM047 | 3.77.16 |
| MBD-X11SCW-F | 3.77.16 |
| MBD-X11SRI-IF | 3.77.16 |
| MBD-B12DPT | 01.07.03 |
| MBD-B12SPE-CPU-TF | 01.07.03 |
| MBD-BH12SSI-M25 | 01.07.03 |
| MBD-B12DPT-6 | 01.07.03 |
| MBD-H12SSFF-AN6 | 01.07.03 |
| MBD-x12DPG-OA6-GD2 | 01.07.03 |
| MBD-X12DPG-OA6 | 01.07.03 |
| MBD-B12DPE-6 | 01.07.03 |
| MBD-B12SPE-CPU-25G | 01.07.03 |
| MBD-X12DGQ-R | 01.07.03 |
| MBD-X12DPG-QR | 01.07.03 |
| MBD-H12DSG-CPU6-TI036 | 01.07.03 |
| MBD-X12STW-F | 01.07.03 |
| MBD-X12STW-TF | 01.07.03 |
| MBD-B3ST1-CPU-001 | 01.07.03 |
| MBD-X11DPGF-SNR | 1.01.26 |
| MBD-X11DPT-BR | 1.01.26 |
| MBD-X12DPT-B6 | 01.07.03 |
| MBD-X12SPT-PT | 1.07.01 |
修復:
影響Supermicro SKUについては、これらの潜在的な脆弱性を軽減するため、BMCの更新が必要となります。
これらの潜在的な脆弱性を軽減するため、更新されたBMCファームウェアが作成されました。Supermicro 現在、影響を受ける製品のテストと検証Supermicro 。解決策につきましては、リリースノートをご確認ください。
搾取と公表:
Supermicro is not aware of any malicious exploitation of these vulnerabilities in the wild.