Supermicro ist sich der jüngsten Schwachstelle CVE-2019-6260 bewusst, die im Firmware-Stack des Baseband Management Controllers (BMC) entdeckt wurde. Laut der National Vulnerability Database implementieren die ASPEED AST2400 und AST2500 BMC-Hardware und -Firmware Advanced High-Performance Bus (AHB)-Brücken, die einen willkürlichen Lese- und Schreibzugriff auf den physikalischen Adressraum des BMC vom Host aus ermöglichen.

Supermicro arbeitet gemeinsam mit dem Hersteller ASPEED an der Behebung dieses Problems. Wir werden weitere Informationen über die betroffenen Produkte und die geplante Verfügbarkeit von Korrekturen veröffentlichen, sobald Informationen verfügbar sind.

Ressourcen:

• NVD CVE-2019-6260