Supermicro ist sich der kürzlich entdeckten Schwachstelle CVE-2019-6260 im Firmware-Stack des Baseband Management Controllers (BMC) bewusst. Laut der National Vulnerability Database implementieren die BMC-Hardware und -Firmware der ASPEED AST2400 und AST2500 Advanced High-performance Bus (AHB)-Brücken, die einen beliebigen Lese- und Schreibzugriff auf den physischen Adressraum des BMC vom Host aus ermöglichen.

Supermicro arbeitet mit dem Anbieter ASPEED an dessen Korrekturen für dieses Problem. Wir werden weitere Informationen zu betroffenen Produkten und der geplanten Verfügbarkeit von Korrekturen veröffentlichen, sobald diese verfügbar sind.

Ressourcen:

• NVD6260