AMI 安全咨询 AMI-SA-2025003,2025 年 3 月
调查结果
Supermicro AMI安全公告AMI-SA202503中报告的BIOS固件潜在漏洞。Aptio® V BIOS存在漏洞,攻击者可通过本地手段引发检查时与使用时冲突(TOCTOU)竞态条件。成功利用此漏洞可能导致任意代码执行。
CVE:
- CVE-2024-54084
- 严重性:高
受影响的产品:
| AMD 主板世代 | 修复后的 BIOS 版本 |
|---|---|
| H13 – H13SAE | V 2.3 |
| H13 – H13SRD | V 1.5 |
| H13 –H13SRE-F | V 2.3 |
缓解措施:
Supermicro 更新BIOS固件以解决此问题。请查阅版本说明获取解决方案。
开发与公告:
Supermicro 尚未Supermicro 任何关于本公告所述漏洞的公开披露或恶意利用情况。