針對採用ASPEED AST2400及AST2500系統單晶片(SoC)之系統的基座管理控制器(BMC)安全性漏洞(CVE-2019-6260)

Supermicro 已知悉近期發現的漏洞 CVE-2019-6260,此漏洞存在於基板管理控制器 (BMC) 韌體堆疊中。根據國家漏洞資料庫的資訊,ASPEED AST2400 和 AST2500 BMC 硬體與韌體實作了進階高效能匯流排 (AHB) 橋接器,允許主機任意讀寫 BMC 的實體位址空間。

Supermicro 正與供應商 ASPEED 合作,以解決此問題並提供修復程式。我們將在取得更多資訊後,發布關於受影響產品及修復程式預計可用性的進一步資訊。

資源:

檢視顯示受影響的 X11 和 X10 Supermicro 產品的表格。