Offenlegung von Schwachstellen:
Der Zweck dieser Offenlegung besteht darin, die potenziellen Schwachstellen zu kommunizieren, die Supermicro betreffen und von einem externen Forscher gemeldet wurden.
Danksagung:
Supermicro die Arbeit eines Forschers aus China, Eason und vul_pwner, für die Entdeckung potenzieller Schwachstellen in der Supermicro würdigen.
Feststellungen:
Supermicro sich der folgenden potenziellen Schwachstellen in der BIOS-Firmware bewusst. Eine unsachgemäße Eingabevalidierung im Supermicro kann willkürliche Speicher-Schreibvorgänge ermöglichen, die potenziell ausgenutzt werden können.
CVEs und betroffene Produkte:
| CVE-ID | CVSS-Score | Art der Schwachstelle | Betroffene Motherboards | BIOS-Version mit Korrektur |
|---|---|---|---|---|
| 36433 | Hoch (7,5) | Beliebiges Schreiben in den Speicher |
| v 4.4 |
| 36434 | Hoch (7,5) | SMM-Aufruf |
| v 4.4 |
| 36432 | Hoch (7,5) | Beliebiges Schreiben in den Speicher |
| v 4.4 |
Milderung:
Supermicro eine Lösung entwickelt, um diese potenziellen Sicherheitslücken zu beheben. Die betroffenen Motherboards werden derzeit überprüft. Die Lösung finden Sie in den Versionshinweisen.
Ausbeutung und öffentliche Bekanntmachung:
Supermicro keine öffentlichen Bekanntmachungen oder böswilligen Verwendungen der in dieser Sicherheitsempfehlung beschriebenen Schwachstellen bekannt.