Supermicro ASPEEDは、ベースバンド管理コントローラ（BMC）ファームウェアスタックで発見された最近の脆弱性CVE-2019-6260を認識しています。国家脆弱性データベースによると、ASPEED AST2400およびAST2500 BMCハードウェアおよびファームウェアは高度なハイパフォーマンス バス（AHB）ブリッジは、ホストからBMCの物理アドレス空間への任意の読み書きアクセスを可能にする。

Supermicro この問題に対する修正について、ベンダーのASPEED社と協力して取り組んでいます。影響を受ける製品や修正プログラムの提供予定時期など、新たな情報が入り次第、お知らせいたします。

関連資料

• NVD CVE-2019-6260