漏洞Supermicro BMC IPMI 固件,2025 年 1 月
漏洞披露:
本次揭露的目的是為了說明可能影響系統的潛在漏洞Supermicro 由外部研究人員報告的產品。
致謝
Supermicro 謹此感謝 NVIDIA 攻擊性安全研究團隊的 Alexander Tereshkin 發現了潛在的漏洞。 Supermicro BMC IPMI韌體。
概括:
在部分系統中發現了若干安全問題。 Supermicro 主機板。這些問題會影響主機板。 Supermicro BMC韌體。
| CVE ID | 內部 ID | 嚴重程度 | 描述 |
|---|---|---|---|
| CVE-2024-10237 | SMC-2024100039 | 高的 | BMC韌體鏡像認證設計存在漏洞。攻擊者可以修改固件,繞過BMC的偵測和簽章驗證過程。 |
| CVE-2024-10238 | SMC-2024100040 | 高的 | 韌體鏡像驗證實作中存在安全漏洞。攻擊者可以上傳特製鏡像,導致堆疊溢出,原因是未檢查 fld->used_bytes。 |
| CVE-2024-10239 | SMC-2024100041 | 高的 | 韌體鏡像驗證實作中存在安全漏洞。攻擊者可以上傳特製鏡像,該鏡像會因未檢查 fat->fsd.max_fld 而導致堆疊溢位。 |
受影響產品:
Supermicro 選定的 BMC 韌體X11 , X12 , H12 ,B12, X13 , H13 B13, X14 , H14 B14、G1 和 G2 主機板(以及 CMM6 模組)。
點擊展開查看受影響產品的完整列表
| 主機板 | 包含此修復程式的 BMC 韌體版本 |
|---|---|
| X11DGQ | 3.77.13 |
| X11DPD-L | 3.77.13 |
| X11DPD-M25 | 3.77.13 |
| X11DPFF-SN | 3.77.13 |
| X11DPL-IB | 3.77.13 |
| X11DPL-I | 3.77.13 |
| X11DPL-I | 3.77.13 |
| X11DPS-R | 3.77.13 |
| X11DPS-RE | 3.77.13 |
| X11DPT-L | 3.77.13 |
| X11DSC+ | 3.77.13 |
| X11DSF-E | 3.77.13 |
| X11DSF | 3.77.13 |
| X11SCW-F-AM047 | 3.77.13 |
| X11SCW-FB | 3.77.13 |
| X11SCW-F | 3.77.13 |
| X11SCW-F | 3.77.13 |
| X11SRI-IF | 3.77.13 |
| B12DPT | 01.05.28 |
| B12SPE- CPU -TF | 01.05.28 |
| BH12SSI-M25 | 01.05.28 |
| B12DPT-6 | 01.05.29 |
| H12SSFF-AN6 | 01.05.29 |
| X12DPGA6-GD2 | 01.05.29 |
| X12DPGA6 | 01.05.29 |
| X12DPT-B | 01.05.29 |
| X12DPT-B6 | 01.05.29 |
| X12DPTT46 | 01.05.29 |
| X12SPTT | 01.05.29 |
| X12DPT-B6S | 01.05.29 |
| X12DPTT6 | 01.05.29 |
| X12DPTS6 | 01.05.29 |
| X12DPTT6S | 01.05.29 |
| X12DPD-A6M25 | 01.05.29 |
| B12DPE-6 | 01.05.29 |
| CPU | 01.05.29 |
| X12DGQ-R | 01.05.29 |
| X12DPG-QR | 01.05.29 |
| H12DSG-CPU6-TI036 | 01.05.29 |
| X12STW-F | 01.05.29 |
| X12STW-TF | 01.05.29 |
| CPU | 01.05.28 |
| X13DEM | 01.03.38 |
| X13DET-B | 01.03.38 |
| X13DSF-A | 01.03.38 |
| X13SEDW-F | 01.03.38 |
| X13SEED-F | 01.03.38 |
| X13SEED-SF | 01.03.38 |
| X13SEFR-A | 01.03.38 |
| X13SEM-F | 01.03.38 |
| X13SEM-TF | 01.03.38 |
| X13SETT | 01.03.38 |
| X13SEVR-SP13F | 01.03.38 |
| X13OEI- CPU | 01.03.38 |
| B13DEE | 01.03.38 |
| B13DET | 01.03.38 |
| CPU | 01.03.38 |
| B13SEG | 01.03.38 |
| CPU | 01.03.38 |
| CPU | 01.03.38 |
| H13QSH | 01.03.38 |
| H13SRH | 01.03.38 |
| H13SSF | 01.03.38 |
| H13SSH | 01.03.38 |
| G1SMH-G | 01.03.38 |
| G1SMH | 01.03.38 |
| G2DMH-G | 01.03.38 |
| G2DMH-GI | 01.03.38 |
| X13DEH | 01.03.38 |
| X13SAW-F | 01.03.38 |
| X13SAW-TLN4F | 01.03.38 |
| X13SCW-FB | 01.03.38 |
| X13SCW-F | 01.03.38 |
| X13SCW-F | 01.03.38 |
| X14DBM-AP | 01.00.21.20 |
| X14DBM-SP | 01.00.21.20 |
| X14DBT-B | 01.00.21.20 |
| X14DBT-FAP | 01.00.21.20 |
| X14QBH+ | 01.00.21.20 |
| X14SBH-AP | 01.00.21.20 |
| X14SBH | 01.00.21.20 |
| X14SBM-TF | 01.00.21.20 |
| X14SBM-TP4F | 01.00.21.20 |
| X14SDV-20C-SP3F | 01.00.21.20 |
| X14SDV-32C-SP3F | 01.00.21.20 |
| X14SDV-36C-SP3F | 01.00.21.20 |
| X14SDV-36CE-SP3F | 01.00.21.20 |
| X14SDV-42C-SP3F | 01.00.21.20 |
| H13DSGM | 01.03.38 |
| B3SD1-20C-25G | 01.05.21 |
| B14DBE | 01.00.21.21 |
| B14DBT | 01.00.21.21 |
| CPU | 01.00.21.21 |
| CPU | 01.00.21.21 |
| X14DBG-GD | 01.00.21.20 |
| X14DBG-XAP | 01.00.21.20 |
| X14SBT-G | 01.00.21.20 |
| X14SBT-GAP | 01.00.21.20 |
| X14SBHM | 01.00.21.20 |
| H14DST-F | 01.00.21.20 |
| MBB-CMM-6 | 01.01.05 |
| MBM-CMM-6 | 01.01.05 |
| X11SSW-FB | 4.10 |
| X11SSW-F | 4.10 |
| X11SSW-F | 4.10 |
| X11DPFF-SNR | 1.01.25 |
| X11DPT-BR | 1.01.25 |
補救措施:
所有受影響的人Supermicro 主機板 SKU 需要進行 BMC 更新以緩解這些潛在漏洞。
為緩解這些潛在漏洞,我們已發布更新的 BMC 韌體。請查看發行說明以了解具體解決方案。
作為減少攻擊面的直接解決方法,建議遵循BMC 配置最佳實踐指南。
剝削和公開聲明:
Supermicro 目前尚未發現這些漏洞被惡意利用的情況。