Supermicro 公司已注意到最近在基带管理控制器 (BMC) 固件堆栈中发现的漏洞CVE-2019-6260 。根据美国国家漏洞数据库 (NVD) 的信息，ASPEED AST2400 和 AST2500 BMC 硬件和固件实现了高级高性能总线 (AHB) 桥接，这使得主机可以任意读写 BMC 的物理地址空间。

Supermicro 我们正在与供应商 ASPEED 合作，共同解决此问题。一旦有更多信息，我们将发布受影响产品和修复程序预计发布时间的详情。

资源

• NVD CVE-2019-6260