Offenlegung von Schwachstellen:
Der Zweck dieser Schwachstellenoffenlegung ist es, die potenzielle Schwachstelle, die Supermicro-Produkte betrifft und von einem externen Forscher gemeldet wurde, mitzuteilen.
Danksagung:
Supermicro möchte die Arbeit anerkennen, die von einem Forscher der Wuhan University, China, geleistet wurde, indem er eine potenzielle Schwachstelle im X12DPG-QR Motherboard entdeckte.
Feststellungen:
Ein möglicher Stapelüberlauf in der BIOS-Firmware könnte es einem Angreifer erlauben, diese Schwachstelle auszunutzen, indem er eine Variable manipuliert, um möglicherweise den Kontrollfluss zu entführen, was es Angreifern mit den Rechten der Kernel-Ebene erlaubt, ihre Privilegien zu erweitern und möglicherweise zur Ausführung von beliebigem Code zu führen.
CVE:
- 34853
- Schweregrad: Hoch
Betroffene Produkte:
Supermicro BIOS in X11-, X12-, X13- sowie H11-, H12- und H13-Mainboards.
Lösung:
Alle betroffenen Supermicro Mainboard-SKUs erfordern ein BIOS-Update, um diese potenzielle Schwachstelle zu mindern.
Eine aktualisierte BIOS-Firmware wurde erstellt, um diese potenzielle Schwachstelle zu mindern. Supermicro testet und validiert derzeit betroffene Produkte. Bitte prüfen Sie die Release Notes für die Lösung.