SMTP通知におけるシェルインジェクション

脆弱性開示：

この脆弱性開示の目的は、 Supermicro 外部の研究者によって報告された製品。

了承：

Supermicro H12SSL-NTマザーボードの潜在的な脆弱性を発見したドイツの研究者の功績に感謝の意を表します。

調査結果：

選択された脆弱性supermicro ボードがSMTP通知の設定に影響を与える可能性があります。この脆弱性により、認証されていない悪意のある攻撃者が、アラート設定の件名などのユーザー入力を制御できる可能性があり、結果として任意のコード実行につながる恐れがあります。

CVE:

CVE-2023-35861
重症度：高

対象製品：

Supermicro BMC X12 、 X13 、そしてH12 、 H13 マザーボード。

ソリューション

影響を受けたすべての人Supermicro この潜在的な脆弱性を軽減するためには、マザーボードのSKUごとにBMCのアップデートが必要になります。
この潜在的な脆弱性を軽減するために、BMCファームウェアのアップデート版が作成されました。 Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決策については、リリースノートをご確認ください。

AIインフラストラクチャ

Data Center Building Block Solutions® (DCBBS)

AI ファクトリー

エッジAI

AIストレージ

業界別AIソリューション

NVIDIAソリューション

AMD ソリューション

Intel ソリューション

Arm AGIソリューションズ

ラックマウントサーバー

デュアルプロセッサ

シングルプロセッサ

マルチプロセッサ

GPUサーバー

8U/10U GPUライン

4U/5U GPUライン

2U GPUライン

1U GPUライン

Twin サーバー

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

ブレード・サーバー

SuperBlade®

MicroBlade®

MicroCloud

ストレージ・サーバー

すべてのストレージシステム

オールフラッシュ NVMe

上部から出し入れする収納

JBOF

ペタスケール Grace ストレージ

エンタープライズ向けに最適化されたストレージ

JBODストレージエンクロージャー

マザーボード

サーバーボード

ワークステーションボード

組み込み／IoTボード

デスクトップ／ゲーミングボード

マザーボードマトリックス

グローバルSKU

筐体

1Uシャーシ

2Uシャーシ

3Uシャーシ

4U / タワーシャーシ

ミドルタワー／ミニタワー

組み込み／IoTシャーシ

移動式ラック／ドライブキット

JBODストレージエンクロージャー

グローバルSKU

SuperRack®

ラック統合サービス

アクセサリー

ケーブルマトリックス

ライザーカードマトリックス

ストレージAOCマトリックス

電源供給マトリックス

ヒートシンクマトリックス

システムファンマトリックス

移動式ラック／ドライブキット

フロントシャーシベゼル

ストレージ、I/O、セキュリティ

エッジAI およびIoTシステム

コンパクトエッジシステム

コンパクトエッジサーバー

ラックマウント型エッジサーバー

組み込みコンポーネント

組み込みマザーボード

組み込みシャーシ

スイッチ

アダプター

SuperWorkstations

液冷式AI開発プラットフォーム

シングルプロセッサ

デュアルプロセッサ

デスクトップ

クラウド仮想化

クラウドサービスプロバイダー（CSP）

IoT エッジソリューション