Supermicro Wir sind uns der kürzlich entdeckten Sicherheitslücke CVE-2019-6260 im Firmware-Stack des Baseband Management Controllers (BMC) bewusst. Laut der National Vulnerability Database (NVD) implementieren die Hardware und Firmware der ASPEED AST2400 und AST2500 BMCs Advanced High-performance Bus (AHB)-Bridges, die vom Host aus beliebigen Lese- und Schreibzugriff auf den physischen Adressraum des BMC ermöglichen.

Supermicro Wir arbeiten mit dem Hersteller ASPEED an der Behebung dieses Problems. Sobald weitere Informationen zu betroffenen Produkten und der voraussichtlichen Verfügbarkeit der Fehlerbehebungen vorliegen, werden wir diese hier veröffentlichen.

Ressourcen:

• NVD CVE-2019-6260