BIOS 漏洞,2024 年 7 月
漏洞披露:
本公告旨在通报由外部研究人员报告的、Supermicro 漏洞。
致谢:
Supermicro 感谢来自中国的研究人员Eason和vul_pwner,他们发现了Supermicro 固件中存在的潜在漏洞。
调查结果
Supermicro BIOS固件中Supermicro 以下潜在漏洞。Supermicro 中的输入验证不当可能导致任意内存写入,该漏洞可能被恶意利用。
CVE编号及受影响产品:
| CVE ID | CVSS评分 | 漏洞类型 | 受影响的主板 | 已修复的BIOS版本 |
|---|---|---|---|---|
| CVE-2024-36433 | 高(7.5) | 任意内存写入 |
| v 4.4 |
| CVE-2024-36434 | 高(7.5) | 社交媒体营销活动 |
| v 4.4 |
| CVE-2024-36432 | 高(7.5) | 任意内存写入 |
| v 4.4 |
缓解措施:
Supermicro 修复方案以缓解这些潜在漏洞。受影响的主板正在验证中。请查阅发布说明获取解决方案。
开发与公告:
Supermicro 尚未Supermicro 任何关于本公告所述漏洞的公开披露或恶意利用情况。