AMD AMD, Februar 2025
Offenlegung von Schwachstellen:
Supermicro is addressing the security vulnerabilities in Power Management Firmware (PMFW), AMD System Management Unit (SMU) that affect Supermicro H13 MI300X H13DSG-OM product.
CVE:
- 21971
- Schweregrad: Mittel
- 20508
- Schweregrad: Mittel
Feststellungen:
- CVE-2024-21971:
- Durch eine unsachgemäße Eingabevalidierung in AMD Crash Defender könnte ein Angreifer die Windows®-Systemprozess-ID an einen Kernel-Mode-Treiber weitergeben, was zu einem Absturz des Betriebssystems und möglicherweise zu einer Dienstverweigerung führen könnte.
- CVE-2024-20508:
- Eine unzureichende Zugriffskontrolle im ASP könnte es einem privilegierten Angreifer ermöglichen, einen Schreibzugriff außerhalb der Grenzen auf einen Speicherplatz durchzuführen, der nicht vom Angreifer kontrolliert wird, was zu einem Verlust der Vertraulichkeit, Integrität oder Verfügbarkeit führen könnte.
Betroffene Produkte:
| AMD Motherboard-Generation | BIOS-Version mit der Korrektur |
|---|---|
| H13 - MI300X (H13DSG-OM) | Nicht betroffen |
| AMD | GPU-Firmware-Bundle/BKC |
|---|---|
| H13 AS-8125GS-TNMR2 (H13DSG-OM) | v 24.12 |
Abhilfe:
- All affected Supermicro product SKUs will require a GPU firmware update to mitigate this potential vulnerability.
- An updated GPU firmware has been created to mitigate this potential vulnerability. Supermicro is currently testing and validating affected products. Please check Release Notes for the resolution.