Offenlegung von Schwachstellen:
Der Zweck dieser Offenlegung ist es, die potenziellen Schwachstellen, die Supermicro-Produkte betreffen und von einem externen Forscher gemeldet wurden, mitzuteilen.
Zusammenfassung:
Ein Sicherheitsproblem wurde in ausgewählten Supermicro-Mainboards entdeckt.
| CVE-ID | Schweregrad | Beschreibung |
|---|---|---|
| 48795 | Mäßig (5.9) | Die Terrapin-Angriffstechnik könnte dazu führen, dass beide Parteien über SSH kommunizieren und dabei weniger sichere Algorithmen wie ChaCha20-Poly1305 oder die auf der Website erwähnten CBC-Verschlüsselungen verwenden(https://terrapin-attack.com/). |
Betroffene Produkte:
Supermicro BMC-Firmware in ausgewählten X11-, X12-, H12-, M12-, X13-, H13- und A3-Hauptplatinen (und CMM6-Modulen).
Abhilfe:
Alle betroffenen Supermicro Mainboard-SKUs erfordern ein BMC-Update, um diese potenziellen Schwachstellen zu mindern.
Es wurde eine aktualisierte BMC-Firmware erstellt, um diese potenziellen Schwachstellen zu entschärfen. Bitte prüfen Sie die Versionshinweise für die Lösung.
Ausbeutung und öffentliche Bekanntmachungen:
Supermicro sind keine bösartigen Nutzungen dieser Schwachstellen in freier Wildbahn bekannt.