針對採用ASPEED AST2400及AST2500系統單晶片(SoC)之系統的基座管理控制器(BMC)安全性漏洞(CVE-2019-6260)

Supermicro 近期在基頻管理控制器 (BMC) 固件堆疊中發現的CVE-2019-6260漏洞。 根據國家漏洞資料庫記載,ASPEED AST2400與AST2500 BMC硬體及韌體所實現的先進高效能匯流排(AHB)橋接器,允許主機對BMC實體位址空間進行任意讀寫存取。

Supermicro 與供應商 ASPEED 合作處理此問題的修復方案。我們將隨資訊更新,陸續發布受影響產品的詳細資訊及修復方案的預計提供時程。

資源:

檢視受影響的Supermicro X11 和 X10Supermicro 清單