AMI-Sicherheitshinweis AMI-SA-2025003, März 2025
Feststellungen:
Supermicro ist sich einer möglichen Schwachstelle in der BIOS-Firmware bewusst, die im AMI-Sicherheitshinweis AMI-SA202503 beschrieben wird. Aptio® V enthält eine Schwachstelle im BIOS, durch die ein Angreifer mit lokalen Mitteln eine Time-of-check Time-of-use (TOCTOU) Race Condition verursachen kann. Die erfolgreiche Ausnutzung dieser Schwachstelle kann zur Ausführung von beliebigem Code führen.
CVE:
- CVE-2024-54084
- Schweregrad: Hoch
Betroffene Produkte:
| AMD Motherboard-Generation | BIOS-Version mit der Korrektur |
|---|---|
| H13 - H13SAE | V 2.3 |
| H13 - H13SRD | V 1.5 |
| H13 -H13SRE-F | V 2.3 |
Milderung:
Supermicro arbeitet derzeit an einer Aktualisierung der BIOS-Firmware, um dieses Problem zu entschärfen. Bitte prüfen Sie die Versionshinweise auf eine Lösung.
Ausbeutung und öffentliche Bekanntmachung:
Supermicro hat keine Kenntnis von öffentlichen Ankündigungen oder böswilliger Nutzung der in diesem Hinweis beschriebenen Schwachstellen.