Schwachstellen in der Supermicro BMC Firmware, Januar 2026

Offenlegung von Schwachstellen:

Der Zweck dieser Offenlegung ist es, die potenziellen Schwachstellen, die Supermicro-Produkte betreffen und von einem externen Forscher gemeldet wurden, mitzuteilen.

Danksagung:

Supermicro möchte die Arbeit anerkennen, die von Forschern von Binarly geleistet wurde, indem sie potenzielle Schwachstellen in der Supermicro BMC-Firmware entdeckten.

Zusammenfassung:

Zwei Sicherheitsprobleme wurden in ausgewählten Supermicro Boards entdeckt. Diese Probleme können die Supermicro BMC Firmware betreffen.

CVE-IDSchweregradArt der AusgabeBeschreibung
  • 12006
HochUnsachgemäße Überprüfung der kryptografischen Signatur

Eine Schwachstelle im Authentifizierungsdesign der Supermicro BMC Firmware ermöglicht es einem potenziellen Angreifer, die Systemfirmware mit einem speziell präparierten Image zu aktualisieren.

7.2 Hoch AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

  • 12007
HochUnsachgemäße Überprüfung der kryptografischen Signatur

Eine Schwachstelle im Authentifizierungsdesign der Supermicro BMC Firmware ermöglicht es einem potenziellen Angreifer, die Systemfirmware mit einem speziell präparierten Image zu aktualisieren.

7.2 Hoch AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Betroffene Produkte:

12006
HauptplatineBMC FW-Version mit dem Fix
MBD-X11DGQ3.77.17
MBD-X11DPD-L3.77.17
MBD-X11DPD-M253.77.17
MBD-X11DPFF-SN3.77.17
MBD-X11DPL-I3.77.17
MBD-X11DPS-R3.77.17
MBD-X11DPS-RE3.77.17
MBD-X11DPT-L3.77.17
MBD-X11DSC+3.77.17
MBD-X11DSF-E3.77.17
MBD-X11DSF3.77.17
MBD-X11SCW-F-AM0473.77.17
MBD-X11SCW-F-B3.77.17
MBD-X11SCW-F-O3.77.17
MBD-X11SCW-F3.77.17
MBD-X11SRI-IF3.77.17
MBD-B12DPT01.08.08
MBD-B12SPE-CPU-TF01.08.08
MBD-BH12SSI-M2501.08.08
MBD-X12DPD-A6M2501.08.08
MBD-X12DPT-B601.08.08
MBD-X12DPT-B6S01.08.08
MBD-X12DPTS601.08.08
MBD-X12DPTT4601.08.08
MBD-X12DPTT601.08.08
MBD-X12DPTT6S01.08.08
MBD-X12SPTT01.08.08
MBD-B12DPT-601.08.08
MBD-H12SSFF-AN601.08.08
MBD-X12DPG-OA6-GD201.08.08
MBD-X12DPG-OA601.08.08
MBD-X12DGQ-R01.08.07
MBD-X12DPG-QR01.08.07
MBD-B12DPE-601.08.08
MBD-B12SPE-CPU-25G01.08.08
MBD-X12STW-F01.08.08
MBD-X12STW-TF01.08.08
MBD-B3ST1-CPU-00101.08.08
MBD-X11DPFF-SNR1.01.27
MBD-X12DPT-B601.08.08
12007
HauptplatineBMC FW-Version mit dem Fix
MBD-X13DEM01.06.10
MBD-X13DET-B01.06.10
MBD-X13DSF-A01.06.10
MBD-X13SEDW-F01.06.10
MBD-X13SEED-F01.06.10
MBD-X13SEED-SF01.06.10
MBD-X13SEFR-A01.06.10
MBD-X13SEM-F01.06.10
MBD-X13SEM-TF01.06.10
MBD-X13SETT01.06.10
MBD-X13SEVR-SP13F01.06.10
MBD-X13OEI-CPU01.06.10
MBD-B13DEE01.06.10
MBD-B13DET01.06.10
MBD-B13SEE-CPU-25G01.06.10
MBD-B13SEG01.06.10
MBD-X13DEG-QT01.04.21
MBD-X13QEH+01.04.22
MBD-X13SET-G01.04.22
MBD-X13SET-GC01.04.22
MBD-B4SA1-CPU01.06.10
MBD-B4SC1-CPU01.06.10
MBD-BH4SRG01.06.10
MBD-H13QSH01.06.10
MBD-H13SRH01.06.10
MBD-H13SSF01.06.10
MBD-H13SSH01.06.10
MBD-G1SMH-G01.06.10
MBD-G1SMH01.06.10
MBD-X13DEH01.06.10
MBD-X13SAW-F01.06.11
MBD-X13SAW-TLN4F01.06.11
MBD-X13SCW-F01.06.11
MBD-X14DBM-AP01.04.00.07
MBD-X14DBM-APL01.04.00.07
MBD-X14DBM-SP01.04.00.07
MBD-X14DBT-B01.04.00.07
MBD-X14DBT-FAP01.04.00.07
MBD-X14DBT-KLAPPE01.04.00.07
MBD-X14QBH+01.04.00.07
MBD-X14SBH-AP01.04.00.07
MBD-X14SBH01.04.00.07
MBD-X14SBM-TF01.04.00.07
MBD-X14SBM-TP4F01.04.00.07
MBD-X14SDV-20C-SP3F01.04.00.07
MBD-X14SDV-20C-SP9F01.04.00.07
MBD-X14SDV-32C-SP3F01.04.00.07
MBD-X14SDV-32C-SP9F01.04.00.07
MBD-X14SDV-36C-SP3F01.04.00.07
MBD-X14SDV-36C-SP9F01.04.00.07
MBD-X14SDV-36CE-SP3F01.04.00.07
MBD-X14SDV-36CE-SP9F01.04.00.07
MBD-X14SDV-42C-SP3F01.04.00.07
MBD-X14SDV-42C-SP9F01.04.00.07
MBD-X14SDW-36C-SP9F01.04.00.07
MBD-X14SDW-36CE-SP9F01.04.00.07
MBD-X14SDW-40C-SP9F01.04.00.07
MBD-X14SDW-42C-SP9F01.04.00.07
MBD-X14SDW-64C-SP9F01.04.00.07
MBD-X14SDW-64CM-SP9F01.04.00.07
MBD-X14SDW-72C-SP9F01.04.00.07
MBD-H13DSG-OM01.06.10
MBD-B3SD1-20C-25G01.08.08
MBD-X14SBHM01.04.00.07
MBD-B14DBE-AP01.04.00.07
MBD-B14DBE01.04.00.07
MBD-B14DBT01.04.00.07
MBD-B14SBE-CPU-25G01.04.00.07
MBD-B14SBE-CPU-AP01.04.00.07
MBD-X14DBG-GD01.04.00.07
MBD-X14DBG-XAP01.04.00.07
MBD-X14SBT-G01.04.00.07
MBD-X14SBT-GAP01.04.00.07
MBD-H14DSH-TI03601.04.00.07
MBD-H14DST-F01.04.00.07
MBD-H14DSG-OD01.04.00.07
MBD-H14DSG-OM01.04.00.07
MBD-G2DMH-GI01.04.00.07
MBD-X14DBG-MAP01.04.00.07
MBD-X14SBGM01.04.00.07
MBD-X14DBG-LC+01.04.00.07
MBD-X14DBG-LC01.04.00.07
MBM-CMM-6-01-FI00501.08.07
MBB-CMM-601.08.07

Bitte beachten Sie: Möglicherweise ist eine spezielle Handhabung bei der Installation der BMC-Firmware erforderlich.

Beachten Sie die Versionshinweise für die Upgrade-Schritte und überprüfen Sie Ihre Motherboard- und Firmware-Versionen. Einige Plattformen erfordern möglicherweise eine Übergangs-Firmware, bevor Korrekturen für CVE-2025-12006 und CVE-2025-12007 angewendet werden. Die Übergangs-Firmware sollte im Paket enthalten sein und ausschließlich für Upgrades verwendet werden. Bei Fragen wenden Sie sich an den technischen Support von Supermicro.

Abhilfe:

Alle betroffenen Supermicro Mainboard-SKUs erfordern ein BMC-Update, um diese potenziellen Schwachstellen zu mindern.

Es wurde eine aktualisierte BMC-Firmware erstellt, um diese potenziellen Schwachstellen zu mindern. Supermicro testet und validiert derzeit die betroffenen Produkte. Bitte prüfen Sie die Release Notes für die Lösung.

Ausbeutung und öffentliche Bekanntmachungen:

Supermicro sind keine bösartigen Nutzungen dieser Schwachstellen in freier Wildbahn bekannt.

Ressourcen:

  • 12006
  • 12007