漏洞披露：

本公告說明外部團體曾Supermicro Supermicro 潛在漏洞Supermicro 進行聯繫。

鳴謝：

Supermicro 感謝英國伯明翰大學研究人員所做的工作，他們在X11SSL-CF主機板中發現了潛在的漏洞。

研究結果：

主機板管理控制器（BMC）具備一組互連整合電路（I²C）匯流排，此匯流排可能導致電壓超出CPU 的指定運作CPU 。

CVE：

• CVE：CVE-2022-43309
• 嚴重性：高
• 發現：外部

受影響產品：

受影響的產品為配備智慧平台管理介面（IPMI）的Supermicro 、X12、H11 及 H12 產品線。

解決方案：

所有受影響的Supermicro 型號皆需更新 BMC 韌體，以減輕此潛在漏洞的風險。

Supermicro 發布以下韌體更新以減輕此潛在漏洞的影響：

• 適用於所有受影響Supermicro 型號的新簽署 BMC 韌體

請注意：

• 若您擁有 BMC 原廠固件，請聯繫您的技術代表。
• 若您持有未簽署的 BMC 韌體且希望保留，請聯繫Supermicro 的技術支援團隊。
• X11 和 H11 產品需要簽署的 BMC 固件。請注意，一旦更新，簽署的BMC 固件將無法回滾至未簽署的BMC 固件。

已建立更新的 BMC 韌體版本。Supermicro 受影響產品Supermicro 測試與驗證。請參閱發行說明以獲取解決方案。