漏洞披露：

此项披露表明，外部团体已联系Supermicro 关于潜在的脆弱性Supermicro 产品。

致谢：

Supermicro 在此感谢英国伯明翰大学的研究人员发现了 X11SSL-CF 主板中的潜在漏洞。

调查结果

板级管理控制器 (BMC) 具有集成电路间总线 (I²C)，这可能导致电压变化超出 CPU 规定的工作范围，从而影响正常的计算。

CVE：

• CVE ：CVE-2022-43309
• 严重性：高
• 发现于：外部

受影响的产品：

受影响的产品是Supermicro X11 ， X12 ， H11 ， 和H12 具有智能平台管理接口（IPMI）的产品线。

解决方案：

所有受影响的人Supermicro 主板 SKU 需要进行 BMC 更新以缓解此潜在漏洞。

Supermicro 为缓解此潜在漏洞，将发布以下固件更新：

• 为所有受影响用户提供新的已签名 BMC 固件Supermicro 主板SKU

请注意：

• 如果您使用的是 BMC OEM 固件，请联系您的技术代表。
• 如果您拥有未签名的 BMC 固件并且希望保留它，请联系技术支持团队。 Supermicro 。
• X11 和H11 产品需要使用已签名的 BMC 固件。请注意，一旦更新，已签名的BMC 固件将无法回滚到未签名的BMC 固件。

已创建更新的BMC固件。 Supermicro 目前正在对受影响的产品进行测试和验证。请查看发行说明以了解解决方案。