Offenlegung von Schwachstellen:
Der Zweck dieser Offenlegung von Sicherheitslücken ist es, eine potenzielle Sicherheitslücke in Supermicro zu melden, die von einem externen Forscher gemeldet wurde.
Danksagung:
Supermicro möchte die Arbeit des Forschers von der Wuhan Universität, China, für die Entdeckung einer potentiellen Schwachstelle im X12DPG-QR Mainboard anerkennen.
Feststellungen:
Ein möglicher Stapelüberlauf in der BIOS-Firmware könnte es einem Angreifer erlauben, diese Schwachstelle auszunutzen, indem er eine Variable manipuliert, um möglicherweise den Kontrollfluss zu entführen, was es Angreifern mit den Rechten der Kernel-Ebene erlaubt, ihre Privilegien zu erweitern und möglicherweise zur Ausführung von beliebigem Code zu führen.
CVE:
- CVE-2023-34853
- Schweregrad: Hoch
Betroffene Produkte:
Supermicro BIOS in X11, X12, X13, und H11, H12, H13 Motherboards.
Lösung:
Alle betroffenen Supermicro benötigen ein BIOS-Update, um diese potenzielle Sicherheitslücke zu schließen.
Es wurde eine aktualisierte BIOS-Firmware erstellt, um diese potenzielle Schwachstelle zu entschärfen. Supermicro testet und validiert derzeit die betroffenen Produkte. Bitte prüfen Sie die Release Notes für die Lösung.