AMI 安全公告 AMI-SA-2025003,2025年3月
研究結果:
Supermicro AMI 安全公告 AMI-SA202503 所報告之 BIOS 韌體潛在漏洞。Aptio® V 版本的 BIOS 存在漏洞,攻擊者可透過本地手段引發檢查時間與使用時間(TOCTOU)競態條件。成功利用此漏洞可能導致任意程式碼執行。
CVE:
- CVE-2024-54084
- 嚴重性:高
受影響產品:
| AMD 世代 | 已修正的 BIOS 版本 |
|---|---|
| H13 – H13SAE | V 2.3 |
| H13 – H13SRD | V 1.5 |
| H13 –H13SRE-F | V 2.3 |
緩解措施:
Supermicro 目前Supermicro 更新 BIOS 韌體以解決此問題。請查閱發行說明以獲取解決方案。
剝削與公開聲明:
Supermicro 任何關於本公告所述漏洞的公開披露或惡意利用行為。