漏洞Supermicro BMC IPMI 固件,“Terrapin”,2024 年 10 月
漏洞披露:
本次披露的目的是为了说明可能影响系统的潜在漏洞Supermicro 由外部研究人员报告的产品。
摘要
已发现部分组件存在安全问题。 Supermicro 主板。
| CVE ID | 严重性 | 说明 |
|---|---|---|
| CVE-2023-48795 | 中等 (5.9) | Terrapin 攻击技术可能会导致双方通过 SSH 通信时使用安全性较低的算法,例如网站 ( https://terrapin-attack.com/ ) 上提到的 ChaCha20-Poly1305 或 CBC 模式密码。 |
受影响的产品:
Supermicro 选定的 BMC 固件X11 , X12 , H12 M12, X13 , H13以及 A3 主板(和 CMM6 模块)。
补救措施:
所有受影响的人Supermicro 主板 SKU 需要进行 BMC 更新以缓解这些潜在漏洞。
为缓解这些潜在漏洞,我们已发布更新的 BMC 固件。请查看发行说明了解具体解决方案。
开发和公告:
Supermicro 目前尚未发现任何恶意利用这些漏洞的案例。