PixieFAIL漏洞,2024年1月
發現:
Supermicro 已知在曉BIOS韌體中存在名為「PixieFAIL」的潛在漏洞。此外,在開源UEFI實作Tianocore EDKII的TCP/IP協定堆疊(NetworkPkg)中也發現了多個漏洞。這九個漏洞若被網路利用,可能導致遠端程式碼執行、拒絕服務攻擊、DNS快取投毒和/或敏感資訊外洩。
CVE:
| CVE | 描述 | CVSS嚴重程度 |
|---|---|---|
| CVE-2023-45229 | DHCPv6 通告訊息中的整數下溢 | 中等的 |
| CVE-2023-45230 | DHCPv6用戶端中的緩衝區溢出 | 高的 |
| CVE-2023-45231 | 在 IP6ProcessRedirect 中讀取到越界 | 中等的 |
| CVE-2023-45232 | Ip6IsExtsValid 中出現無限迴圈。 | 高的 |
| CVE-2023-45233 | Ip6IsOptionValid 中出現無限迴圈 | 高的 |
| CVE-2023-45234 | DHCPv6 Advertise 訊息中的 DNS 伺服器選項有緩衝區溢位問題。 | 高的 |
| CVE-2023-45235 | DHCPv6 代理程式 Advertise 訊息中的 Server ID 選項存在緩衝區溢位問題。 | 高的 |
| CVE-2023-45236 | 可預測的 TCP 初始序號 (ISN) | 高的 |
| CVE-2023-45237 | 弱偽隨機數產生器 | 高的 |
受影響產品:
| X12 -塔特洛 | 包含此修復程式的 BIOS 版本 |
|---|---|
| X12STW | 1.8 |
| X12STH | 1.8 |
| X12STD | 1.8 |
| X12STE | 1.8 |
| X12STL-IF | 1.8 |
| X12STL-F | 1.8 |
| B3ST1 | 1.8 |
| X12 /C9-火箭湖 | 包含此修復程式的 BIOS 版本 |
|---|---|
| X12SAE-5 | 1.5a |
| X12SCA-5F | 1.5a |
| C9Z590-CG(W) | 1.5a |
| X12 /C9-彗星湖 | 包含此修復程式的 BIOS 版本 |
|---|---|
| X12SAE/X12SCA-F | 2.0a |
| X12SCQ | 2.0a |
| X12SCV-LVDS | 2.0a |
| X12SCV-W | 2.0a |
| X12SCZ-TLN4F/QF/F | 2.0a |
| C9Z490-PGW | 2.0a |
| X12 -艾達維爾 | 包含此修復程式的 BIOS 版本 |
|---|---|
| X12SDV-SPT4F | 1.7 |
| X12SDV-SP6F | 1.7 |
| X12SDV-SPT8F | 1.7 |
| B3SD1 | 1.7 |
| X12 -TigerLake | 包含此修復程式的 BIOS 版本 |
|---|---|
| X12STN | 1.6 |
| X12惠特利 | 包含此修復程式的 BIOS 版本 |
|---|---|
| B12DPE-6 | 1.9 |
| B12DPT-6 | 1.9 |
| B12SPE- CPU | 1.9 |
| X12DAi-N6 | 1.9 |
| X12DGO-6 | 1.9 |
| X12DGQ-R | 1.9 |
| X12DPG-AR | 1.9 |
| X12DPG-OA6 | 1.9 |
| X12DPG-OA6-GD2 | 1.9 |
| X12DPG-QR | 1.9 |
| X12DPG-QBT6 | 1.9 |
| X12DPG-QT6 | 1.9 |
| X12DPG-U6 | 1.9 |
| X12DPi-N(T)6 | 1.9 |
| X12DPL-i6/NT6 | 1.9 |
| X12DDW-A6 | 1.9 |
| X12DGU | 1.9 |
| X12DHM-6 | 1.9 |
| X12DPD-A/AM25 | 1.9 |
| X12DPFR-AN6 | 1.9 |
| X12DPT-B6 | 1.9 |
| X12DPT-PT6/-PT46 | 1.9 |
| X12DPU-6 | 1.9 |
| X12DSC-6 | 1.9 |
| X12DSC-A6 | 1.9 |
| X12SPO-(NT)F | 1.9 |
| X12SPM系列 | 1.9 |
| X12SPW-(T)F,X12SPW-(T)F-001 | 1.9 |
| X12SPL-LN4F | 1.9 |
| X12SPZ-SPLN6F/LN4F | 1.9 |
| X12SPi-TF 2.00 | 1.9 |
| X12SPA-TF 1.01 | 1.9 |
| X12SPED-F 1.01 | 1.9 |
| X12SPG-NF | 1.9 |
| X12SPT-PT | 1.9 |
| X12SPT-G© | 1.9 |
| X12DPi | 1.9 |
| X12 -雪松島 | 包含此修復程式的 BIOS 版本 |
|---|---|
| X12QCH+ | 1.9 |
| X11貝克斯維爾 | 包含此修復程式的 BIOS 版本 |
|---|---|
| B2SD2 | 2.1 |
| X11SDC | 2.1 |
| X11SDV-TLN2F | 2.1 |
| X11SDV-TP8F | 2.1 |
| X11SDW-TP13F | 2.1 |
| X11SDW-TP13F+ | 2.1 |
| X11SDD | 2.1 |
| X11SDS | 2.1 |
| X11 -珀利 | 包含此修復程式的 BIOS 版本 |
|---|---|
| X11SPi-TF | 4.3 |
| X11SPG-TF | 4.3 |
| X11SPH-nCT(P)F | 4.3 |
| X11SPL-F | 4.3 |
| X11SPM-(T)F/TPF | 4.3 |
| X11SPW-(C)TF | 4.3 |
| X11DPi-N/NT/Ni | 4.3 |
| X11DAi-N | 4.3 |
| X11DGQ-R | 4.3 |
| X11DPG-HGX2 | 4.3 |
| X11DPG-OT | 4.3 |
| X11DPS-RE | 4.3 |
| X11DAC | 4.3 |
| X11DGO | 4.3 |
| X11QPH+ | 4.3 |
| X11QPL | 4.3 |
| X11OPi | 4.3 |
| B11DPT | 4.3 |
| B11DPE | 4.3 |
| B11QPI/-T | 4.3 |
| X11DPD-L/M25 | 4.3 |
| X11DPG-QT(32MB) | 4.3 |
| X11DPG-QT(64MB) | 4.3 |
| X11DPL-i | 4.3 |
| X11DPU | 4.3 |
| X11DPU-V | 4.3 |
| X11DPU-R | 4.3 |
| X11DPX-T | 4.3 |
| X11DSC+ | 4.3 |
| X11DDW-L/N(T) | 4.3 |
| X11DPFF-SN | 4.3 |
| X11DPFR-S(N) | 4.3 |
| X11DPH-T(Q)(F) | 4.3 |
| X11DPT-B | 4.3 |
| X11DPT-PS | 4.3 |
| X11DPU-Z+ | 4.3 |
| B11SPE | 4.3 |
| X11 -威士忌湖大學 | 包含此修復程式的 BIOS 版本 |
|---|---|
| X11SWN | 2.1 |
| X11 -Mehlow_Server | 包含此修復程式的 BIOS 版本 |
|---|---|
| X11SCW | 2.3 |
| X11SCD | 2.3 |
| X11SCM | 2.3 |
| X11SCL-LN4F | 2.3 |
| X11SCE | 2.3 |
| X11SCH | 2.3 |
| X11SCL-F | 2.3 |
| X11SCL | 2.3 |
| X11 -Mehlow_工作站 | 包含此修復程式的 BIOS 版本 |
|---|---|
| X11SCA-F | 2.4 |
| X11SCQ/L | 2.3 |
| X11SCV-Q/L | 2.3 |
| X11SCZ-F/Q | 2.3 |
| B2SC1 | 2.4 |
| B2SC2 | 2.4 |
| B11SCG-CTF | 2.4 |
| B11SCG-ZTF | 2.4 |
| A3-雅各布斯維爾 | 包含此修復程式的 BIOS 版本 |
|---|---|
| A3SPI-4C/8C-LN6PF/HLN4F | 1.3 |
| A3SSV-8C/16C/24C-SPLN10F | 1.3 |
| A3-埃爾克哈特湖 | 包含此修復程式的 BIOS 版本 |
|---|---|
| A3SEV | 1.6 |
| A2-丹佛頓 | 包含此修復程式的 BIOS 版本 |
|---|---|
| A2SDi-HT(P4)F | 1.9a |
| A2SDi-HLN4F | 1.9a |
| A2SDi-TP8F/LN4F | 1.9a |
| A2SDV-LN8F/LN10PF | 1.9a |
| A2SDV-TLN5F | 1.9a |
| A2SD1-3750F/3955F | 1.9a |
| H11那不勒斯/羅馬 | 包含此修復程式的 BIOS 版本 |
|---|---|
| H11SSL-i/(N)C | 2.9 |
| H11SSW-NT/iN | 2.9 |
| H11DSU-I(N) | 2.9 |
| H11DSI-(N)T | 2.9 |
| H11DST-B | 2.9 |
| H12 -羅馬/米蘭 | 包含此修復程式的 BIOS 版本 |
|---|---|
| H12SSFF-AN6 | 2.8 |
| H12DST-B | 2.8 |
| H12SSG-ANP6 | 待定 |
| H12DSI-N6/NT6 | 2.8 |
| H12SSW-iN/NT | 2.8 |
| H12DGO-6 | 待定 |
| CPU | 待定 |
| H12SSL-i/C/CT/NT | 2.8 |
| H12DGQ-NT6 | 待定 |
| H12DSG-Q-CPU6 | 待定 |
| H12SSW-INR/NTR | 2.8 |
| H12SSW-iNL/NTL | 2.8 |
| H12SSW-AN6 | 待定 |
| H12SST-PS | 2.8 |
| H12DSU-iN | 2.8 |
| H12DSU-iNR | 2.8 |
| H12SSG-AN6 | 2.8 |
| H12SSFR-AN6 | 2.8 |
| BH12SSi-M25 | 待定 |
| H13熱那亞 | 包含此修復程式的 BIOS 版本 |
|---|---|
| H13SSL-N/NC | 1.7 |
| H13SSW | 1.7 |
| H13SST-G/GC | 1.7 |
| H13SSF | 1.7 |
| H13SSH | 1.7 |
| H13DSH | 1.7 |
| CPU | 1.7 |
| CPU | 1.7 |
| H13錫耶納 | 包含此修復程式的 BIOS 版本 |
|---|---|
| H13SVW | 待定 |
| R12 ARM | 包含此修復程式的 BIOS 版本 |
|---|---|
| R12SPD-A/-M | 1.2 |
| R12SPD-R | 1.2 |
減輕:
Supermicro 目前正在更新 BIOS 韌體以解決此問題。請查看版本說明以了解解決方案。
剝削與公開聲明:
Supermicro 目前尚未發現任何公開聲明或惡意利用本公告中所述漏洞的情況。