Offenlegung der Sicherheitslücke:
Zweck dieser Offenlegung ist es, auf die potenziellen Schwachstellen hinzuweisen, die Folgendes betreffen: Supermicro Produkte, über die ein externer Forscher berichtete.
Zusammenfassung:
In ausgewählten Systemen wurde eine Sicherheitslücke entdeckt. Supermicro Motherboards.
| CVE-ID | Schwere | Beschreibung |
|---|---|---|
| CVE-2023-48795 | Mittel (5,9) | Die Terrapin-Angriffstechnik könnte potenziell dazu führen, dass beide Parteien über SSH mit weniger sicheren Algorithmen kommunizieren, wie beispielsweise den auf der Webseite ( https://terrapin-attack.com/ ) erwähnten ChaCha20-Poly1305- oder CBC-Modus-Verschlüsselungen. |
Betroffene Produkte:
Supermicro BMC-Firmware in ausgewählten X11 , X12 , H12 , M12, X13 , H13 und A3-Motherboards (und CMM6-Module).
Abhilfe:
Alle Betroffenen Supermicro Für die Behebung dieser potenziellen Sicherheitslücken ist ein BMC-Update erforderlich.
Um diese potenziellen Sicherheitslücken zu beheben, wurde eine aktualisierte BMC-Firmware erstellt. Die Lösung finden Sie in den Versionshinweisen.
Ausbeutung und öffentliche Bekanntmachungen:
Supermicro ist kein Fall bekannt, in dem diese Sicherheitslücken in freier Wildbahn missbräuchlich genutzt wurden.