BIOS 漏洞,2024年7月
漏洞披露:
本揭露旨在傳達外部研究人員所報告的、可能影響 Supermicro 產品的潛在漏洞。
鳴謝:
Supermicro 感謝來自中國的研究人員 Eason 和 vul_pwner,發現 Supermicro BIOS 韌體中存在的潛在漏洞。
研究結果:
Supermicro 已知悉 BIOS 韌體中存在以下潛在漏洞。Supermicro BIOS 中不當的輸入驗證可能允許任意記憶體寫入,進而可能遭到利用。
CVE 及受影響產品:
| CVE ID | CVSS評分 | 漏洞類型 | 受影響的主機板 | 已修復的BIOS版本 |
|---|---|---|---|---|
| CVE-2024-36433 | 高 (7.5) | 任意記憶體寫入 |
| v 4.4 |
| CVE-2024-36434 | 高 (7.5) | 社交媒體行銷活動 |
| v 4.4 |
| CVE-2024-36432 | 高 (7.5) | 任意記憶體寫入 |
| v 4.4 |
緩解措施:
Supermicro 已建立修復程式以緩解這些潛在漏洞。受影響的主機板正在驗證中。請查閱發行說明以獲取解決方案。
剝削與公開聲明:
Supermicro 未知悉本諮詢中描述的漏洞有任何公開公告或惡意利用情況。