Offenlegung von Schwachstellen:
Der Zweck dieser Veröffentlichung ist es, die potenziellen Schwachstellen, die Supermicro betreffen und von einem externen Forscher gemeldet wurden, zu kommunizieren.
Zusammenfassung:
In ausgewählten Supermicro wurde eine Sicherheitslücke entdeckt.
| CVE-ID | Schweregrad | Beschreibung |
|---|---|---|
| CVE-2023-48795 | Mäßig (5.9) | Die Terrapin-Angriffstechnik könnte dazu führen, dass beide Parteien über SSH kommunizieren und dabei weniger sichere Algorithmen wie ChaCha20-Poly1305 oder die auf der Website erwähnten CBC-Verschlüsselungen verwenden(https://terrapin-attack.com/). |
Betroffene Produkte:
Supermicro BMC-Firmware in ausgewählten X11-, X12-, H12-, M12-, X13-, H13- und A3-Motherboards (und CMM6-Modulen).
Abhilfe:
Für alle betroffenen Supermicro Motherboard-SKUs ist ein BMC-Update erforderlich, um diese potenziellen Schwachstellen zu beseitigen.
Es wurde eine aktualisierte BMC-Firmware erstellt, um diese potenziellen Schwachstellen zu entschärfen. Bitte prüfen Sie die Versionshinweise für die Lösung.
Ausbeutung und öffentliche Bekanntmachungen:
Supermicro ist keine böswillige Nutzung dieser Schwachstellen in der freien Natur bekannt.