Supermicro BMC IPMI 韌體漏洞:「Terrapin」,2024 年 10 月
漏洞披露:
本揭露旨在傳達外部研究人員所報告的、可能影響 Supermicro 產品的潛在漏洞。
摘要:
已發現部分 Supermicro 主機板存在安全性問題。
| CVE ID | 嚴重性 | 描述 |
|---|---|---|
| CVE-2023-48795 | 中等 (5.9) | Terrapin攻擊技術可能導致雙方透過SSH使用安全性較低的加密演算法進行通訊,例如網站(https://terrapin-attack.com/)提及的ChaCha20-Poly1305或CBC模式加密演算法。 |
受影響產品:
Supermicro BMC 韌體存在於部分 X11、X12、H12、M12、X13、H13 和 A3 主機板中 (以及 CMM6 模組)。
修復:
所有受影響的 Supermicro 主機板 SKU 將需要進行 BMC 更新,以緩解這些潛在漏洞。
已發布新版 BMC 韌體以緩解這些潛在漏洞。請參閱發行說明以獲取解決方案。
剝削與公告:
Supermicro 尚未發現任何惡意利用這些漏洞的案例。