Supermicro 韌體漏洞,2025年9月

漏洞披露:

本公告旨在通報由外部研究人員所揭露、可能影響Supermicro 安全漏洞。

鳴謝:

Supermicro 感謝Binarly團隊在Supermicro 韌體潛在漏洞方面所做的貢獻。

摘要:

在部分Supermicro 發現兩項安全問題。這些問題可能影響Supermicro 韌體。

CVE ID嚴重性問題類型描述
加密簽名的驗證不當

經過特殊設計的韌體映像檔可繞過Supermicro 韌體的RoT 1.0驗證邏輯,從而更新系統韌體。此映像檔具備自訂的RoT 1.0 PDBA表,能將程式導向未簽署區域中的偽造PDBA表。

Supermicro 得分:7.2 (平均值:高/攻擊面:低/權限:高/使用者介面:低/系統:高/控制:高/資訊:高/存取:高)

加密簽名的驗證不當

經過特殊設計的韌體映像檔可繞過Supermicro 的簽署表驗證邏輯,從而更新系統韌體。此映像檔具備自訂簽署表,能將程式導向未簽署區域中的偽造簽署表。

Supermicro 得分:7.2 (平均值:高/攻擊面:低/權限:高/使用者介面:低/系統:高/控制:高/資訊:高/存取:高)

受影響產品:

Supermicro 搭載於特定主機板型號中。

CVE-2025-6198
主機板BMC 韌體含修正檔
MBD-B12DPT01.07.01
CPU01.07.01
MBD-BH12SSI-M2501.07.01
MBD-B12DPT-601.07.01
MBD-H12SSFF-AN601.07.01
MBD-X12DPG-OA6-GD201.07.01
MBD-X12DPG-OA601.07.01
MBD-B12DPE-601.07.01
CPU01.07.01
MBD-X12DGQ-R01.07.01
MBD-X12DPG-QR01.07.01
MBD-H12DSG-CPU6-TI03601.07.01
MBD-X12STW-F01.07.01
MBD-X12STW-TF01.07.01
CPU01.07.01
MBD-X13DEM01.05.01
MBD-X13DET-B01.05.01
MBD-X13DSF-A01.05.01
MBD-X13SEDW-F01.05.01
MBD-X13SEED-F01.05.01
MBD-X13種子-SF01.05.01
MBD-X13SEFR-A01.05.01
MBD-X13SEM-F01.05.01
MBD-X13SEM-TF01.05.01
MBD-X13SET-PT01.05.01
MBD-X13SEVR-SP13F01.05.01
CPU01.05.01
MBD-B13DEE01.05.01
MBD-B13DET01.05.01
CPU01.05.01
MBD-B13SEG01.05.01
CPU01.05.01
CPU01.05.01
MBD-H13QSH01.05.01
MBD-H13SRH01.05.01
MBD-H13SSF01.05.01
MBD-H13SSH01.05.01
MBD-G1SMH-G01.05.01
MBD-G1SMH01.05.01
MBD-G2DMH-G01.05.01
MBD-G2DMH-GI01.05.01
MBD-X13DEH01.05.01
MBD-X13SAW-F01.05.01
MBD-X13SAW-TLN4F01.05.01
MBD-X13SCW-F-B01.05.01
MBD-X13SCW-F-O01.05.01
MBD-X13SCW-F01.05.01
MBD-X14DBM-AP01.03.00.01
MBD-X14DBM-APL01.03.00.01
MBD-X14DBM-SP01.03.00.01
MBD-X14DBT-B01.03.00.01
MBD-X14DBT-FAP01.03.00.01
MBD-X14DBT-FLAP01.03.00.01
MBD-X14QBH+01.03.00.01
MBD-X14SBH-AP01.03.00.01
MBD-X14SBH01.03.00.01
MBD-X14SBM-TF01.03.00.01
MBD-X14SBM-TP4F01.03.00.01
MBD-X14SDV-20C-SP3F01.03.00.01
MBD-X14SDV-32C-SP3F01.03.00.01
MBD-X14SDV-36C-SP3F01.03.00.01
MBD-X14SDV-36CE-SP3F01.03.00.01
MBD-X14SDV-42C-SP3F01.03.00.01
MBD-X14SDW-36C-SP9F01.03.00.01
MBD-X14SDW-36CE-SP9F01.03.00.01
MBD-X14SDW-42C-SP9F01.03.00.01
MBD-H13DSG-OM01.05.01
MBD-B3SD1-20C-25G01.07.01
MBD-X14SBHM01.03.00.01
MBD-B14DBE-AP01.03.00.01
MBD-B14DBE01.03.00.01
MBD-B14DBT01.03.00.01
CPU01.03.00.01
CPU01.03.00.01
MBD-X14DBG-GD01.03.00.01
MBD-X14DBG-XAP01.03.00.01
MBD-X14SBT-G01.03.00.01
MBD-X14SBT-GAP01.03.00.01
MBD-H14DSH-TI03601.03.00.01
MBD-H14DST-F01.03.00.01
MBD-H14DSG-OD01.03.00.01
MBD-H14DSG-OM01.03.00.01
MBD-X14DBG-MAP01.03.00.01
MBD-X14SBGM01.03.00.01
MBD-X14DBG-LC+01.03.00.01
MBD-X14DBG-LC01.03.00.01
MBD-X11DPFF-SNR1.01.26
MBD-X11DPT-BR1.01.26
MBB-CMM-00301.02.04
MBM-CMM-6-01-FI00501.02.04
MBM-CMM-FIO01.02.04
MBB-CMM-601.02.04
MBM-CMM-6-01-HN00401.02.04
MBM-CMM-FIO-01-FI00501.02.04
MBM-CMM-601.02.04
MBM-CMM-6-IN00101.02.04
MBD-X12DPT-B601.07.01
MBD-X12SPT-PT1.07.01
CVE-2025-7937
主機板BMC 韌體含修正檔
MBD-X11DGQ3.77.16
MBD-X11DPD-L3.77.16
MBD-X11DPD-M253.77.16
MBD-X11DPFF-SN3.77.16
MBD-X11DPL-I3.77.16
MBD-X11DPS-R3.77.16
MBD-X11DPS-RE3.77.16
MBD-X11DPT-L3.77.16
MBD-X11DSC+3.77.16
MBD-X11DSF-E3.77.16
MBD-X11DSF3.77.16
MBD-X11SCW-F-AM0473.77.16
MBD-X11SCW-F3.77.16
MBD-X11SRI-IF3.77.16
MBD-B12DPT01.07.03
CPU01.07.03
MBD-BH12SSI-M2501.07.03
MBD-B12DPT-601.07.03
MBD-H12SSFF-AN601.07.03
MBD-X12DPG-OA6-GD201.07.03
MBD-X12DPG-OA601.07.03
MBD-B12DPE-601.07.03
CPU01.07.03
MBD-X12DGQ-R01.07.03
MBD-X12DPG-QR01.07.03
MBD-H12DSG-CPU6-TI03601.07.03
MBD-X12STW-F01.07.03
MBD-X12STW-TF01.07.03
CPU01.07.03
MBD-X11DPFF-SNR1.01.26
MBD-X11DPT-BR1.01.26
MBD-X12DPT-B601.07.03
MBD-X12SPT-PT1.07.01

修復:

受影響的Supermicro 型號需進行 BMC 更新,以減輕這些潛在漏洞的風險。

已發布新版 BMC 固件以緩解這些潛在漏洞。Supermicro 目前Supermicro 受影響產品Supermicro 測試與驗證。請查閱發行說明以獲取解決方案。

剝削與公告:

Supermicro 尚未發現任何在實際環境中惡意利用這些漏洞的Supermicro 。

資源: