Supermicro sich der kürzlich entdeckten Sicherheitslücke CVE-2019-6260 im Firmware-Stack des Baseband Management Controllers (BMC) bewusst. Laut der National Vulnerability Database implementieren die BMC-Hardware und -Firmware ASPEED AST2400 und AST2500 Advanced High-performance Bus (AHB)-Brücken, die einen beliebigen Lese- und Schreibzugriff auf den physischen Adressraum des BMC vom Host aus ermöglichen.

Supermicro mit dem Anbieter ASPEED an der Behebung dieses Problems. Wir werden weitere Informationen zu den betroffenen Produkten und zur geplanten Verfügbarkeit von Korrekturen veröffentlichen, sobald diese Informationen vorliegen.

Ressourcen:

• NVD CVE-2019-6260