サービスロケーションプロトコル（SLP）における反射型サービス拒否（DoS）増幅の脆弱性

脆弱性開示：

この脆弱性開示の目的は、潜在的な脆弱性について伝えることです。 Supermicro 外部で発見された製品。

調査結果：

サービスロケーションプロトコル（SLP）は、認証されていないリモート攻撃者が任意のサービスを登録することを可能にします。これにより、攻撃者は偽装したUDPトラフィックを使用して、増幅率の高いサービス拒否（DoS）攻撃を実行できる可能性があります。

CVE:

CVE ：CVE-2023-29552
重症度：高

対象製品：

影響を受ける製品はSupermicro BMCファームウェアが動作中Blade シャーシ管理モジュール（CMM）

ソリューション

CMMでは、SLPを使用したCMMネイバー機能が無効になります。
ユーザーがCMMネイバー機能を有効にするオプションを選択した場合、警告が表示されます。

AIインフラストラクチャ

Data Center Building Block Solutions® (DCBBS)

AI ファクトリー

エッジAI

AIストレージ

業界別AIソリューション

NVIDIAソリューション

AMD ソリューション

Intel ソリューション

Arm AGIソリューションズ

ラックマウントサーバー

デュアルプロセッサー

シングルプロセッサー

マルチプロセッサー

GPUサーバー

8U/10U GPUライン

4U/5U GPUライン

2U GPUライン

1U GPUライン

Twin サーバー

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

ブレード・サーバー

SuperBlade®

MicroBlade®

MicroCloud

ストレージ・サーバー

すべてのストレージシステム

オールフラッシュ NVMe

上部から出し入れする収納

JBOF

ペタスケール Grace ストレージ

エンタープライズ向けに最適化されたストレージ

JBODストレージエンクロージャー

マザーボード

サーバーボード

ワークステーションボード

組み込み／IoTボード

デスクトップ／ゲーミングボード

マザーボードマトリックス

グローバルSKU

筐体

1Uシャーシ

2Uシャーシ

3Uシャーシ

4U / タワーシャーシ

ミドルタワー／ミニタワー

組み込み／IoTシャーシ

移動式ラック／ドライブキット

JBODストレージエンクロージャー

グローバルSKU

SuperRack®

ラック統合サービス

アクセサリー

ケーブルマトリックス

ライザーカードマトリックス

ストレージAOCマトリックス

電源供給マトリックス

ヒートシンクマトリックス

システムファンマトリックス

移動式ラック／ドライブキット

フロントシャーシベゼル

ストレージ、I/O、セキュリティ

エッジAI およびIoTシステム

コンパクトエッジシステム

コンパクトエッジサーバー

ラックマウント型エッジサーバー

組み込みコンポーネント

組み込みマザーボード

組み込みシャーシ

スイッチ

アダプター

SuperWorkstations

液冷式AI開発プラットフォーム

シングルプロセッサ

デュアルプロセッサ

デスクトップ

クラウド仮想化

クラウドサービスプロバイダー（CSP）

IoT エッジソリューション