漏洞披露：

此項揭露表明，外部團體已聯繫Supermicro 關於潛在的脆弱性Supermicro 產品。

致謝：

Supermicro 謹此感謝位於法國的 Synacktiv 公司的研究人員，他們發現了潛在的漏洞。 Supermicro SuperDoctor5（ SD5 ）。

發現：

研究人員發現了一個漏洞Supermicro SuperDoctor5（ SD5這可能允許任何透過 Web 介面認證的使用者遠端執行 SuperDoctor5 所在系統的任意命令（ SD5已安裝。

已認證使用者可以透過 Web 應用程式的偵錯選單編輯 log4j.properties 檔案。修改此檔案中的特定參數，即可讓遠端攻擊者以 root 使用者身分在底層系統上執行任意程式碼。

CVE：

• CVE ：CVE-2023-26795
• 嚴重程度：高
• 發現於：外部

受影響產品：

Supermicro SuperDoctor5（ SD5版本 5.13.0

解決方案：

Supermicro 已發布包含此漏洞修復程式的 5.14.0 版本。 2022 年 5 月 12 日發布的最新版本 5.16.0 也包含此修復程式。

資源：

您可以從以下鏈接下載最新版本：

• https://www.supermicro.com/en/support/resources/downloadcenter/smsdownload

CVE：

• CVE-2023-26795