BIOS 漏洞,2024年7月
漏洞披露:
本公告旨在通報由外部研究人員所揭露、可能影響Supermicro 安全漏洞。
鳴謝:
Supermicro 感謝來自中國的資深研究員Eason與vul_pwner,他們Supermicro 韌體中發現了潛在漏洞。
研究結果:
Supermicro BIOS 韌體中存在以下潛在漏洞。Supermicro 中的輸入驗證不當可能導致任意記憶體寫入,此漏洞可能被惡意利用。
CVE 及受影響產品:
| CVE ID | CVSS評分 | 漏洞類型 | 受影響的主機板 | 已修復的BIOS版本 |
|---|---|---|---|---|
| CVE-2024-36433 | 高 (7.5) | 任意記憶體寫入 |
| v 4.4 |
| CVE-2024-36434 | 高 (7.5) | 社交媒體行銷活動 |
| v 4.4 |
| CVE-2024-36432 | 高 (7.5) | 任意記憶體寫入 |
| v 4.4 |
緩解措施:
Supermicro 出修正方案以減輕這些潛在漏洞的影響。目前正對受影響的主機板進行驗證。請查閱發行說明以獲取解決方案。
剝削與公開聲明:
Supermicro 任何關於本公告所述漏洞的公開披露或惡意利用行為。