漏洞披露：

此項揭露表明，外部團體已聯繫Supermicro 關於潛在的脆弱性Supermicro 產品。

致謝：

Supermicro 在此感謝英國伯明翰大學的研究人員發現了 X11SSL-CF 主機板中的潛在漏洞。

發現：

板級管理控制器 (BMC) 具有積體電路間匯流排 (I²C)，這可能會允許電壓變化超出規定的工作範圍。 CPU 因此，會影響正常的計算。

CVE：

• CVE ：CVE-2022-43309
• 嚴重程度：高
• 發現於：外部

受影響產品：

受影響的產品是Supermicro X11 ， X12 ， H11 ， 和H12 具有智慧平台管理介面（IPMI）的產品線。

解決方案：

所有受影響的人Supermicro 主機板 SKU 需要進行 BMC 更新以緩解此潛在漏洞。

Supermicro 為緩解此潛在漏洞，將發布以下韌體更新：

• 為所有受影響用戶提供新的已簽署 BMC 韌體Supermicro 主機板SKU

請注意：

• 如果您使用的是 BMC OEM 韌體，請聯絡您的技術代表。
• 如果您擁有未簽署的 BMC 韌體並且希望保留它，請聯絡技術支援團隊。 Supermicro 。
• X11 和H11 產品需要使用已簽署的 BMC 韌體。請注意，一旦更新，已簽署的BMC 韌體將無法回滾到未簽署的BMC 韌體。

已建立更新的BMC韌體。 Supermicro 目前正在對受影響的產品進行測試和驗證。請查看發行說明以了解解決方案。