Supermicro 公司已註意到最近在基頻管理控制器 (BMC) 韌體堆疊中發現的漏洞CVE-2019-6260 。根據美國國家漏洞資料庫 (NVD) 的信息，ASPEED AST2400 和 AST2500 BMC 硬體和韌體實現了高級高效能匯流排 (AHB) 橋接，這使得主機可以任意讀寫 BMC 的實體位址空間。

Supermicro 我們正在與供應商 ASPEED 合作，共同解決此問題。一旦有更多信息，我們將發布受影響產品和修復程序預計發佈時間的詳情。

資源：

• NVD CVE-2019-6260