Supermicro IPMI固件漏洞,代号"Terrapin",2024年10月
漏洞披露:
本公告旨在通报由外部研究人员报告的、Supermicro 漏洞。
摘要
部分Supermicro 存在安全漏洞。
| CVE ID | 严重性 | 说明 |
|---|---|---|
| CVE-2023-48795 | 中等(5.9) | Terrapin攻击技术可能导致双方通过SSH使用安全性较低的算法进行通信,例如网站(https://terrapin-attack.com/)上提及的ChaCha20-Poly1305或CBC模式密码。 |
受影响的产品:
Supermicro 固件适用于特定型号的X11、X12、H12、M12、X13、H13和A3主板(以及CMM6模块)。
补救措施:
所有受影响Supermicro 型号均需更新BMC固件以缓解这些潜在漏洞。
已创建更新的BMC固件以缓解这些潜在漏洞。请查阅发布说明了解解决方案。
开发和公告:
Supermicro 尚未Supermicro 这些漏洞在实际环境中被恶意利用的情况。