Schwachstelle in der Supermicro BMC IPMI Firmware, Juli 2024

Offenlegung von Schwachstellen:

Der Zweck dieser Offenlegung ist es, die potenziellen Schwachstellen, die Supermicro-Produkte betreffen und von einem externen Forscher gemeldet wurden, mitzuteilen.

Danksagung:

Supermicro möchte die Arbeit anerkennen, die von Alexander Tereshkin, NVIDIA Offensive Security Research Team, geleistet wurde, indem er eine potenzielle Schwachstelle in der Supermicro BMC IPMI-Firmware entdeckte.

Zusammenfassung:

Ein Sicherheitsproblem wurde in ausgewählten Supermicro-Mainboards entdeckt. Dieses Problem betrifft die Webserver-Komponente ihrer BMC.

CVE-ID	Schweregrad	Beschreibung
36435 SMC-2023110008	Kritisch	Diese potenzielle Schwachstelle im Supermicro BMC kann von einem Pufferüberlauf in der „GetValue“-Funktion der Firmware herrühren, der durch eine fehlende Überprüfung des Eingabewertes verursacht wird. Ein nicht authentifizierter Benutzer kann speziell gestaltete Daten an die Schnittstelle senden, was einen Stapelpufferüberlauf auslöst und zur Ausführung von beliebigem entfernten Code auf einem BMC führen kann.

CVE-ID

Schweregrad

Beschreibung

36435
SMC-2023110008

Kritisch

Diese potenzielle Schwachstelle im Supermicro BMC kann von einem Pufferüberlauf in der „GetValue“-Funktion der Firmware herrühren, der durch eine fehlende Überprüfung des Eingabewertes verursacht wird.

Ein nicht authentifizierter Benutzer kann speziell gestaltete Daten an die Schnittstelle senden, was einen Stapelpufferüberlauf auslöst und zur Ausführung von beliebigem entfernten Code auf einem BMC führen kann.

Betroffene Produkte:

Supermicro BMC-Firmware in ausgewählten X11-, X12-, H12-, B12-, X13-, H13- und B13-Hauptplatinen (und CMM6-Modulen).

Abhilfe:

Alle betroffenen Supermicro Mainboard-SKUs erfordern ein BMC-Update, um diese potenziellen Schwachstellen zu mindern.

Es wurde eine aktualisierte BMC-Firmware erstellt, um diese potenziellen Schwachstellen zu mindern. Supermicro testet und validiert derzeit die betroffenen Produkte. Bitte prüfen Sie die Release Notes für die Lösung.

Als sofortige Abhilfe, um die Angriffsfläche zu reduzieren, wird empfohlen, den BMC-Konfigurationsleitfaden für bewährte Praktiken zu folgen und eine Sitzungszeitüberschreitung zu konfigurieren.

Ausbeutung und öffentliche Bekanntmachungen:

Supermicro sind keine bösartigen Nutzungen dieser Schwachstellen in freier Wildbahn bekannt.

Ressourcen:

36435

Rackmount-Server

1U-Doppelprozessor

2U-Doppelprozessor

Einzelner Prozessor

Mehrprozessor

Produkt-Familien

GPU-Server

8U/10U GPU-Linien

4U/5U GPU-Linien

2U-GPU-Linien

1U-GPU-Linien

Zwillingsserver

FlexTwin™.

BigTwin®.

GrandTwin®.

TwinPro®.

FatTwin®.

Blade-Server

SuperBlade®

MicroBlade®

MicroCloud

Speicher-Server

Alle Speichersysteme

All-Flash NVMe

Top-Loading Storage

JBOF

Petascale Grace-Speicher

Unternehmensoptimierter Speicher

JBOD-Storage-Gehäuse

Hauptplatinen

Server-Boards

Arbeitsplatz-Boards

Eingebettete / IoT-Karten

Desktop-/Gaming-Boards

Motherboard-Matrix

Globale SKUs

Fahrgestell

1U-Gehäuse

2U-Gehäuse

3U-Gehäuse

4U / Tower-Gehäuse

Mid-/Mini-Tower

Eingebettetes / IoT-Gehäuse

Mobile Racks / Drive Kits

JBOD-Storage-Gehäuse

Globale SKUs

SuperRack®.

Entwicklung von Rechenzentrumslösungen (DCSE)

Rack-Integrationsdienst

Zubehör

Kabel-Matrix

Riser-Karten-Matrix

Speicher-AOC-Matrix

Stromversorgungsmatrix

Kühlkörper-Matrix

System-Lüfter-Matrix

Mobile Racks / Drive Kits

Frontseitige Gehäuseabdeckungen

Speicherung, E/A, Sicherheit

Edge KI IoT-Systeme

Kompakte Kantensysteme

Kompakte Edge-Server

Rackmontierte Edge-Server

Eingebettete Komponenten

Eingebettete Motherboards

Eingebettetes Fahrgestell

Schalter

Adapter

SuperWorkstations

Flüssigkeitsgekühlte KI

Einzelprozessor

Dual-Prozessor

Supero™ Spiellösungen

KI

Data Center Building Block Solutions® (DCBBS)

KI

Rand KI

KI Lagerung

NVIDIA-Lösungen

AMD Lösungen