Offenlegung der Sicherheitslücke:
Zweck dieser Offenlegung ist es, auf die potenziellen Schwachstellen hinzuweisen, die Folgendes betreffen: Supermicro Produkte, über die ein externer Forscher berichtete.
Anerkennung:
Supermicro möchte die Arbeit des chinesischen Forschers Eason und vul_pwner für die Entdeckung potenzieller Schwachstellen in der Supermicro BIOS-Firmware.
Ergebnisse:
Supermicro ist sich der folgenden potenziellen Schwachstellen in der BIOS-Firmware bewusst. Unzureichende Eingabevalidierung in der Supermicro Das BIOS erlaubt möglicherweise beliebige Speicherschreibvorgänge, die unter Umständen ausgenutzt werden können.
CVEs und betroffene Produkte:
| CVE-ID | CVSS-Score | Schwachstellentyp | Betroffene Motherboards | BIOS-Version mit Korrektur |
|---|---|---|---|---|
| CVE-2024-36433 | Hoch (7,5) | Beliebiger Speicherschreibvorgang |
| v 4.4 |
| CVE-2024-36434 | Hoch (7,5) | SMM-Aufruf |
| v 4.4 |
| CVE-2024-36432 | Hoch (7,5) | Beliebiger Speicherschreibvorgang |
| v 4.4 |
Minderung:
Supermicro Es wurde eine Lösung entwickelt, um diese potenziellen Sicherheitslücken zu beheben. Betroffene Motherboards werden derzeit überprüft. Die Lösung finden Sie in den Versionshinweisen.
Verwertung und öffentliche Bekanntmachung:
Supermicro Es sind keine öffentlichen Bekanntmachungen oder missbräuchliche Nutzungen der in dieser Empfehlung beschriebenen Sicherheitslücken bekannt.