漏洞Supermicro BMC IPMI 固件,“Terrapin”,2024 年 10 月
漏洞披露:
本次揭露的目的是為了說明可能影響系統的潛在漏洞Supermicro 由外部研究人員報告的產品。
概括:
已發現部分組件有安全問題。 Supermicro 主機板。
| CVE ID | 嚴重程度 | 描述 |
|---|---|---|
| CVE-2023-48795 | 中 (5.9) | Terrapin 攻擊技術可能會導致雙方透過 SSH 通訊時使用安全性較低的演算法,例如網站 ( https://terrapin-attack.com/ ) 上提到的 ChaCha20-Poly1305 或 CBC 模式密碼。 |
受影響產品:
Supermicro 選定的 BMC 韌體X11 , X12 , H12 M12, X13 , H13以及 A3 主機板(和 CMM6 模組)。
補救措施:
所有受影響的人Supermicro 主機板 SKU 需要進行 BMC 更新以緩解這些潛在漏洞。
為緩解這些潛在漏洞,我們已發布更新的 BMC 韌體。請查看發行說明以了解具體解決方案。
剝削和公開聲明:
Supermicro 目前尚未發現這些漏洞被惡意利用的情況。