Supermicro BMC 韌體中的漏洞,2025 年 9 月

漏洞披露:

本揭露旨在傳達外部研究人員所報告的、可能影響 Supermicro 產品的潛在漏洞。

鳴謝:

Supermicro 謹此感謝 Binarly 團隊發現 Supermicro BMC 韌體中潛在的漏洞。

摘要:

在部分 Supermicro 主機板中發現了兩個安全問題。這些問題可能會影響 Supermicro BMC 韌體。

CVE ID嚴重性問題類型描述
加密簽名的驗證不當

特製韌體映像檔可繞過 RoT 1.0 的 Supermicro BMC 韌體驗證邏輯,以更新系統韌體。該特製映像檔具有 RoT 1.0 的自訂 PDBA 表,可將程式重新導向至未簽署區域中的偽造 PDBA 表。

Supermicro CVSSv3 分數:7.2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

加密簽名的驗證不當

特製韌體映像檔可繞過簽署表 (Signing Table) 的 Supermicro BMC 韌體驗證邏輯,以更新系統韌體。該特製映像檔具有自訂簽署表,可將程式重新導向至未簽署區域中的偽造簽署表。

Supermicro CVSSv3 分數:7.2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

受影響產品:

特定主機板中的 Supermicro BMC。

CVE-2025-6198
主機板BMC 韌體含修正檔
MBD-B12DPT01.07.01
CPU01.07.01
MBD-BH12SSI-M2501.07.01
MBD-B12DPT-601.07.01
MBD-H12SSFF-AN601.07.01
MBD-X12DPG-OA6-GD201.07.01
MBD-X12DPG-OA601.07.01
MBD-B12DPE-601.07.01
CPU01.07.01
MBD-X12DGQ-R01.07.01
MBD-X12DPG-QR01.07.01
MBD-H12DSG-CPU6-TI03601.07.01
MBD-X12STW-F01.07.01
MBD-X12STW-TF01.07.01
CPU01.07.01
MBD-X13DEM01.05.01
MBD-X13DET-B01.05.01
MBD-X13DSF-A01.05.01
MBD-X13SEDW-F01.05.01
MBD-X13SEED-F01.05.01
MBD-X13種子-SF01.05.01
MBD-X13SEFR-A01.05.01
MBD-X13SEM-F01.05.01
MBD-X13SEM-TF01.05.01
MBD-X13SET-PT01.05.01
MBD-X13SEVR-SP13F01.05.01
CPU01.05.01
MBD-B13DEE01.05.01
MBD-B13DET01.05.01
CPU01.05.01
MBD-B13SEG01.05.01
CPU01.05.01
CPU01.05.01
MBD-H13QSH01.05.01
MBD-H13SRH01.05.01
MBD-H13SSF01.05.01
MBD-H13SSH01.05.01
MBD-G1SMH-G01.05.01
MBD-G1SMH01.05.01
MBD-G2DMH-G01.05.01
MBD-G2DMH-GI01.05.01
MBD-X13DEH01.05.01
MBD-X13SAW-F01.05.01
MBD-X13SAW-TLN4F01.05.01
MBD-X13SCW-F-B01.05.01
MBD-X13SCW-F-O01.05.01
MBD-X13SCW-F01.05.01
MBD-X14DBM-AP01.03.00.01
MBD-X14DBM-APL01.03.00.01
MBD-X14DBM-SP01.03.00.01
MBD-X14DBT-B01.03.00.01
MBD-X14DBT-FAP01.03.00.01
MBD-X14DBT-FLAP01.03.00.01
MBD-X14QBH+01.03.00.01
MBD-X14SBH-AP01.03.00.01
MBD-X14SBH01.03.00.01
MBD-X14SBM-TF01.03.00.01
MBD-X14SBM-TP4F01.03.00.01
MBD-X14SDV-20C-SP3F01.03.00.01
MBD-X14SDV-32C-SP3F01.03.00.01
MBD-X14SDV-36C-SP3F01.03.00.01
MBD-X14SDV-36CE-SP3F01.03.00.01
MBD-X14SDV-42C-SP3F01.03.00.01
MBD-X14SDW-36C-SP9F01.03.00.01
MBD-X14SDW-36CE-SP9F01.03.00.01
MBD-X14SDW-42C-SP9F01.03.00.01
MBD-H13DSG-OM01.05.01
MBD-B3SD1-20C-25G01.07.01
MBD-X14SBHM01.03.00.01
MBD-B14DBE-AP01.03.00.01
MBD-B14DBE01.03.00.01
MBD-B14DBT01.03.00.01
CPU01.03.00.01
CPU01.03.00.01
MBD-X14DBG-GD01.03.00.01
MBD-X14DBG-XAP01.03.00.01
MBD-X14SBT-G01.03.00.01
MBD-X14SBT-GAP01.03.00.01
MBD-H14DSH-TI03601.03.00.01
MBD-H14DST-F01.03.00.01
MBD-H14DSG-OD01.03.00.01
MBD-H14DSG-OM01.03.00.01
MBD-X14DBG-MAP01.03.00.01
MBD-X14SBGM01.03.00.01
MBD-X14DBG-LC+01.03.00.01
MBD-X14DBG-LC01.03.00.01
MBD-X11DPFF-SNR1.01.26
MBD-X11DPT-BR1.01.26
MBB-CMM-00301.02.04
MBM-CMM-6-01-FI00501.02.04
MBM-CMM-FIO01.02.04
MBB-CMM-601.02.04
MBM-CMM-6-01-HN00401.02.04
MBM-CMM-FIO-01-FI00501.02.04
MBM-CMM-601.02.04
MBM-CMM-6-IN00101.02.04
MBD-X12DPT-B601.07.01
MBD-X12SPT-PT1.07.01
CVE-2025-7937
主機板BMC 韌體含修正檔
MBD-X11DGQ3.77.16
MBD-X11DPD-L3.77.16
MBD-X11DPD-M253.77.16
MBD-X11DPFF-SN3.77.16
MBD-X11DPL-I3.77.16
MBD-X11DPS-R3.77.16
MBD-X11DPS-RE3.77.16
MBD-X11DPT-L3.77.16
MBD-X11DSC+3.77.16
MBD-X11DSF-E3.77.16
MBD-X11DSF3.77.16
MBD-X11SCW-F-AM0473.77.16
MBD-X11SCW-F3.77.16
MBD-X11SRI-IF3.77.16
MBD-B12DPT01.07.03
CPU01.07.03
MBD-BH12SSI-M2501.07.03
MBD-B12DPT-601.07.03
MBD-H12SSFF-AN601.07.03
MBD-X12DPG-OA6-GD201.07.03
MBD-X12DPG-OA601.07.03
MBD-B12DPE-601.07.03
CPU01.07.03
MBD-X12DGQ-R01.07.03
MBD-X12DPG-QR01.07.03
MBD-H12DSG-CPU6-TI03601.07.03
MBD-X12STW-F01.07.03
MBD-X12STW-TF01.07.03
CPU01.07.03
MBD-X11DPFF-SNR1.01.26
MBD-X11DPT-BR1.01.26
MBD-X12DPT-B601.07.03
MBD-X12SPT-PT1.07.01

修復:

受影響的 Supermicro 主機板 SKU 將需要進行 BMC 更新以緩解這些潛在漏洞。

已建立更新的 BMC 韌體以緩解這些潛在漏洞。Supermicro 目前正在測試和驗證受影響的產品。請查閱發行說明以獲取解決方案。

剝削與公告:

Supermicro 未發現這些漏洞在實際環境中遭到任何惡意利用。

資源: