漏洞披露：

本声明表明，外部团体曾Supermicro Supermicro 潜在漏洞问题Supermicro 进行过联系。

鸣谢：

Supermicro 感谢英国伯明翰大学研究人员在发现X11SSL-CF主板潜在漏洞方面所做的工作。

调查结果

板级管理控制器（BMC）配备有片间总线（I²C），该总线可能导致电压偏离CPU的指定工作范围，从而影响正常计算。

CVE：

• CVE：CVE-2022-43309
• 严重性：高
• 发现：外部

受影响的产品：

受影响的产品是配备智能平台管理接口（IPMI）Supermicro 、X12、H11和H12产品系列。

解决方案：

所有受影响Supermicro 型号均需更新BMC固件以缓解此潜在漏洞。

Supermicro 以下固件更新以缓解此潜在漏洞：

• 适用于所有受影响的Supermicro 型号的新签名BMC固件

请注意：

• 若您使用的是BMC原厂固件，请联系您的技术代表。
• 若您持有未签名的BMC固件且希望保留，请联系Supermicro技术支持团队。
• X11和H11产品需要签名的BMC固件。需要特别注意的是，一旦更新，签名的BMC固件无法回滚到未签名的BMC固件。

已创建新版BMC固件。Supermicro 目前Supermicro 受影响产品进行测试与验证。请查阅版本说明以获取解决方案。