AMI-Sicherheitshinweis AMI-SA-2025003, März 2025
Feststellungen:
Supermicro ist sich einer potenziellen Schwachstelle in der BIOS-Firmware bewusst, wie im AMI-Sicherheitshinweis AMI-SA202503 berichtet. Aptio® V enthält eine Schwachstelle im BIOS, bei der ein Angreifer durch lokale Mittel eine Time-of-check Time-of-use (TOCTOU) Race Condition verursachen kann. Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zur Ausführung von beliebigem Code führen.
CVE:
- 54084
- Schweregrad: Hoch
Betroffene Produkte:
| AMD Motherboard Generation | BIOS-Version mit der Korrektur |
|---|---|
| H13 - H13SAE | V 2.3 |
| H13 - H13SRD | V 1.5 |
| H13 -H13SRE-F | V 2.3 |
Milderung:
Supermicro arbeitet derzeit an der Aktualisierung der BIOS-Firmware, um dieses Problem zu beheben. Bitte prüfen Sie die Release Notes für eine Lösung.
Ausbeutung und öffentliche Bekanntmachung:
Supermicro sind keine öffentlichen Ankündigungen oder bösartige Nutzungen der in diesem Advisory beschriebenen Schwachstellen bekannt.