AMI 安全公告 AMI-SA-2025003,2025年3月
研究結果:
Supermicro 已知悉 AMI 安全性公告 AMI-SA202503 中所報告的 BIOS 韌體潛在漏洞。Aptio® V 的 BIOS 存在漏洞,攻擊者可能透過本機方式造成「檢查時間與使用時間 (TOCTOU)」競爭條件。成功利用此漏洞可能導致任意程式碼執行。
CVE:
- CVE-2024-54084
- 嚴重性:高
受影響產品:
| AMD 主機板世代 | 已修正的 BIOS 版本 |
|---|---|
| H13 – H13SAE | V 2.3 |
| H13 – H13SRD | V 1.5 |
| H13 –H13SRE-F | V 2.3 |
緩解措施:
Supermicro 目前正在更新 BIOS 韌體以緩解此問題。請查閱發行說明以獲取解決方案。
剝削與公開聲明:
Supermicro 未知悉本諮詢中描述的漏洞有任何公開公告或惡意利用情況。