Supermicro 韌體中的漏洞,2026年6月
漏洞披露:
本揭露旨在傳達外部研究人員所報告的、可能影響 Supermicro 產品的潛在漏洞。
鳴謝:
Supermicro 感謝 Coreweave Red Team 以及 Coreweave 的 Hoang Bui,感謝他們發現Supermicro 韌體中的一項潛在漏洞。
摘要:
已在部分Supermicro 發現一項安全問題。此問題影響Supermicro 韌體。
| CVE ID | 嚴重性 | 問題類型 | 描述 |
|---|---|---|---|
| 高 | 命令注入 | 攻擊者可能取得管理員權限,並將經過特殊設計的字元注入 SMTP 服務的設定中。這可能會導致底層系統在執行程序時,執行非預期的指令。 潛在影響包括拒絕服務攻擊、任意程式碼執行,或控制器遭到永久性入侵。 7.2 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
受影響產品:
CVE-2025-12006
| 主機板 | BMC 韌體版本(含修正) |
|---|---|
| MBD-X14DBM-AP | 01.07.00.11 |
| MBD-BH4SRG | 01.08.11 |
| CPU | 01.08.11 |
| CPU | 01.08.11 |
| MBD-X14SBGM | 01.06.00.11 |
| MBD-X14DBG-MAP | 01.06.00.11 |
| MBD-G2DMH-GI | 01.06.00.11 |
| MBD-B3SD1-20C-25G | 01.11.11 |
| MBD-X14SBHM | 01.06.00.11 |
| MBD-B14DBE | 01.06.00.11 |
| CPU | 01.06.00.11 |
| MBD-B14DBT | 01.06.00.11 |
| MBD-X14DBG-GD | 01.06.00.11 |
| MBD-X14DBG-XAP | 01.06.00.11 |
| MBD-X14SBT-GAP | 01.06.00.11 |
| MBD-X14SBT-G | 01.06.00.11 |
| MBD-H14DST-F | 01.07.00.11 |
| MBD-H14DST-FL | 01.07.00.11 |
| MBD-X14DBG-LC+ | 01.07.00.11 |
| MBD-X14DBG-LC | 01.07.00.11 |
| MBD-H14DSG-OD | 01.07.00.11 |
| MBD-H14DSG-OM | 01.07.00.11 |
| CPU | 01.06.00.11 |
修復:
所有受影響的 Supermicro 主機板 SKU 將需要進行 BMC 更新,以緩解這些潛在漏洞。
已建立更新的 BMC 韌體以緩解這些潛在漏洞。Supermicro 目前正在測試和驗證受影響的產品。請查閱發行說明以獲取解決方案。
剝削與公告:
Supermicro 尚未發現任何惡意利用這些漏洞的案例。