脆弱性の開示

この開示は、外部団体がSupermicro に潜在的な脆弱性Supermicro 連絡したことを伝えています。

謝辞

Supermicro 、X11SSL-CFマザーボードにおける潜在的な脆弱性を発見された英国バーミンガム大学の研究者の方々の功績を称えSupermicro 。

調査結果

ボード・マネージメント・コントローラー（BMC）にはI²C（Inter-Integrated Circuit）バスがあり、電圧の変化がCPUの指定動作範囲外になる可能性があるため、正常な計算に影響を与える可能性があります。

CVE：

• CVE: CVE-2022-43309
• 深刻度：高
• 発見外部

影響を受ける製品

影響を受ける製品は、インテリジェントプラットフォーム管理インターフェース（IPMI）を搭載Supermicro 、X12、H11、およびH12の各製品ラインとなります。

解決策

影響Supermicro 、この潜在的な脆弱性を軽減するためにはBMCの更新が必要となります。

Supermicro 、この潜在的な脆弱性を軽減するため、以下のファームウェア更新プログラムをリリースSupermicro ：

• 影響を受けるすべてのSupermicro SKU向けの新しい署名済みBMCファームウェア

ご注意ください：

• BMC OEMファームウェアをお持ちの場合は、技術担当者にお問い合わせください。
• 署名されていないBMCファームウェアをお持ちで、それを保持されることを希望される場合は、Supermicroのテクニカルサポートチームまでご連絡ください。
• X11 および H11 製品には、署名付き BMC ファームウェアが必要です。一度更新された署名付きBMCファームウェアは、署名なしBMCファームウェアにロールバックできないことに注意することが重要です。

更新されたBMCファームウェアが作成されました。Supermicro 現在、影響を受ける製品のテストおよび検証Supermicro 。解決策につきましては、リリースノートをご確認ください。