漏洞Supermicro BMC固件,2025年9月

漏洞披露:

本次揭露的目的是為了說明可能影響系統的潛在漏洞Supermicro 由外部研究人員報告的產品。

致謝:

Supermicro 謹此感謝 Binarly 團隊在發現潛在漏洞方面所做的工作。 Supermicro BMC韌體。

概括:

在部分系統中發現了兩個安全問題。 Supermicro 董事會。這些問題可能會影響董事會。 Supermicro BMC韌體。

CVE ID嚴重程度問題類型描述
高的密碼簽名驗證不當

精心設計的韌體鏡像可以繞過Supermicro BMC韌體驗證邏輯採用RoT 1.0來更新系統韌體。精心建構的鏡像包含一個自訂的RoT 1.0 PDBA表,用於將程式重定向到未簽名區域中的偽造PDBA表。

Supermicro CVSSv3 分數:7.2(AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

高的密碼簽名驗證不當

精心設計的韌體鏡像可以繞過Supermicro BMC韌體驗證邏輯透過簽章表更新系統韌體。精心建構的鏡像包含一個自訂簽名表,用於將程式重定向到未簽名區域中的偽造簽名表。

Supermicro CVSSv3 分數:7.2(AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

受影響產品:

Supermicro 部分主機板配備BMC。

CVE-2025-6198
主機板帶有修復程序的 BMC 固件
MBD-B12DPT01.07.01
MBD-B12SPE- CPU -TF01.07.01
MBD-BH12SSI-M2501.07.01
MBD-B12DPT-601.07.01
MBD-H12SSFF-AN601.07.01
MBD-X12DPG-OA6-GD201.07.01
MBD-X12DPG-OA601.07.01
MBD-B12DPE-601.07.01
MBD-B12SPE- CPU -25克01.07.01
MBD-X12DGQ-R01.07.01
MBD-X12DPG-QR01.07.01
MBD-H12DSG-CPU6-TI03601.07.01
MBD-X12STW-F01.07.01
MBD-X12STW-TF01.07.01
MBD-B3ST1- CPU -00101.07.01
MBD-X13DEM01.05.01
MBD-X13DET-B01.05.01
MBD-X13DSF-A01.05.01
MBD-X13SEDW-F01.05.01
MBD-X13SEED-F01.05.01
MBD-X13SEED-SF01.05.01
MBD-X13SEFR-A01.05.01
MBD-X13SEM-F01.05.01
MBD-X13SEM-TF01.05.01
MBD-X13SET-PT01.05.01
MBD-X13SEVR-SP13F01.05.01
MBD-X13OEI- CPU01.05.01
MBD-B13DEE01.05.01
MBD-B13DET01.05.01
MBD-B13SEE- CPU -25克01.05.01
MBD-B13SEG01.05.01
MBD-B4SA1- CPU01.05.01
MBD-B4SC1- CPU01.05.01
MBD-H13QSH01.05.01
MBD-H13SRH01.05.01
MBD-H13SSF01.05.01
MBD-H13SSH01.05.01
MBD-G1SMH-G01.05.01
MBD-G1SMH01.05.01
MBD-G2DMH-G01.05.01
MBD-G2DMH-GI01.05.01
MBD-X13DEH01.05.01
MBD-X13SAW-F01.05.01
MBD-X13SAW-TLN4F01.05.01
MBD-X13SCW-FB01.05.01
MBD-X13SCW-FO01.05.01
MBD-X13SCW-F01.05.01
MBD-X14DBM-AP01.03.00.01
MBD-X14DBM-APL01.03.00.01
MBD-X14DBM-SP01.03.00.01
MBD-X14DBT-B01.03.00.01
MBD-X14DBT-FAP01.03.00.01
MBD-X14DBT-FLAP01.03.00.01
MBD-X14QBH+01.03.00.01
MBD-X14SBH-AP01.03.00.01
MBD-X14SBH01.03.00.01
MBD-X14SBM-TF01.03.00.01
MBD-X14SBM-TP4F01.03.00.01
MBD-X14SDV-20C-SP3F01.03.00.01
MBD-X14SDV-32C-SP3F01.03.00.01
MBD-X14SDV-36C-SP3F01.03.00.01
MBD-X14SDV-36CE-SP3F01.03.00.01
MBD-X14SDV-42C-SP3F01.03.00.01
MBD-X14SDW-36C-SP9F01.03.00.01
MBD-X14SDW-36CE-SP9F01.03.00.01
MBD-X14SDW-42C-SP9F01.03.00.01
MBD-H13DSG-OM01.05.01
MBD-B3SD1-20C-25G01.07.01
MBD-X14SBHM01.03.00.01
MBD-B14DBE-AP01.03.00.01
MBD-B14DBE01.03.00.01
MBD-B14DBT01.03.00.01
MBD-B14SBE- CPU -25克01.03.00.01
MBD-B14SBE- CPU -AP01.03.00.01
MBD-X14DBG-GD01.03.00.01
MBD-X14DBG-XAP01.03.00.01
MBD-X14SBT-G01.03.00.01
MBD-X14SBT-GAP01.03.00.01
MBD-H14DSH-TI03601.03.00.01
MBD-H14DST-F01.03.00.01
MBD-H14DSG-OD01.03.00.01
MBD-H14DSG-OM01.03.00.01
MBD-X14DBG-MAP01.03.00.01
MBD-X14SBGM01.03.00.01
MBD-X14DBG-LC+01.03.00.01
MBD-X14DBG-LC01.03.00.01
MBD-X11DPFF-SNR1.01.26
MBD-X11DPT-BR1.01.26
MBB-CMM-00301.02.04
MBM-CMM-6-01-FI00501.02.04
MBM-CMM-FIO01.02.04
MBB-CMM-601.02.04
MBM-CMM-6-01-HN00401.02.04
MBM-CMM-FIO-01-FI00501.02.04
MBM-CMM-601.02.04
MBM-CMM-6-IN00101.02.04
MBD-X12DPT-B601.07.01
MBD-X12SPT-PT1.07.01
CVE-2025-7937
主機板帶有修復程序的 BMC 固件
MBD-X11DGQ3.77.16
MBD-X11DPD-L3.77.16
MBD-X11DPD-M253.77.16
MBD-X11DPFF-SN3.77.16
MBD-X11DPL-I3.77.16
MBD-X11DPS-R3.77.16
MBD-X11DPS-RE3.77.16
MBD-X11DPT-L3.77.16
MBD-X11DSC+3.77.16
MBD-X11DSF-E3.77.16
MBD-X11DSF3.77.16
MBD-X11SCW-F-AM0473.77.16
MBD-X11SCW-F3.77.16
MBD-X11SRI-IF3.77.16
MBD-B12DPT01.07.03
MBD-B12SPE- CPU -TF01.07.03
MBD-BH12SSI-M2501.07.03
MBD-B12DPT-601.07.03
MBD-H12SSFF-AN601.07.03
MBD-X12DPG-OA6-GD201.07.03
MBD-X12DPG-OA601.07.03
MBD-B12DPE-601.07.03
MBD-B12SPE- CPU -25克01.07.03
MBD-X12DGQ-R01.07.03
MBD-X12DPG-QR01.07.03
MBD-H12DSG-CPU6-TI03601.07.03
MBD-X12STW-F01.07.03
MBD-X12STW-TF01.07.03
MBD-B3ST1- CPU -00101.07.03
MBD-X11DPFF-SNR1.01.26
MBD-X11DPT-BR1.01.26
MBD-X12DPT-B601.07.03
MBD-X12SPT-PT1.07.01

補救措施:

做作的Supermicro 主機板 SKU 需要進行 BMC 更新以緩解這些潛在漏洞。

為了緩解這些潛在漏洞,我們開發了更新後的BMC韌體。 Supermicro 目前正在對受影響的產品進行測試和驗證。請查看版本說明以了解解決方案。

剝削和公開聲明:

Supermicro 目前尚未發現任何惡意利用這些漏洞的案例。

資源: