Offenlegung der Sicherheitslücke:
Diese Mitteilung besagt, dass eine externe Gruppe Kontakt aufgenommen hat Supermicro über die potenzielle Verwundbarkeit von Supermicro Produkte.
Anerkennung:
Supermicro möchte die Arbeit der Forscher der Universität Birmingham in Großbritannien würdigen, die eine potenzielle Schwachstelle im X11SSL-CF-Motherboard entdeckt haben.
Ergebnisse:
Der Board Management Controller (BMC) verfügt über einen Inter-Integrated Circuit (I²C)-Bus, der Änderungen der Spannung außerhalb des für die CPU festgelegten Betriebsbereichs zulässt und dadurch normale Berechnungen beeinträchtigt.
CVE:
- CVE : CVE-2022-43309
- Schweregrad : Hoch
- Gefunden : Extern
Betroffene Produkte:
Betroffen sind die folgenden Produkte: Supermicro X11 , X12 , H11 , Und H12 Produktlinien, die über die Intelligent Platform Management Interface (IPMI) verfügen.
Lösung:
Alle Betroffenen Supermicro Um diese potenzielle Sicherheitslücke zu beheben, ist für die Motherboard-SKUs ein BMC-Update erforderlich.
Supermicro Um diese potenzielle Sicherheitslücke zu beheben, werden folgende Firmware-Updates veröffentlicht:
- Neue signierte BMC-Firmware für alle betroffenen Geräte Supermicro Motherboard-SKUs
Bitte beachten Sie:
- Falls Sie über BMC OEM-Firmware verfügen, wenden Sie sich bitte an Ihren technischen Ansprechpartner.
- Falls Sie über unsignierte BMC-Firmware verfügen und diese behalten möchten, wenden Sie sich bitte an das technische Supportteam unter Supermicro Die
- X11 Und H11 Für diese Produkte ist eine signierte BMC-Firmware erforderlich. Wichtig: Nach einem Update kann die signierte BMC-Firmware nicht mehr auf eine unsignierte Version zurückgesetzt werden.
Es wurde eine aktualisierte BMC-Firmware erstellt. Supermicro Die betroffenen Produkte werden derzeit getestet und validiert. Die Lösung finden Sie in den Versionshinweisen.