Boletín de seguridad de AMD AMD-SB-6008, Febrero de 2025
Divulgación de vulnerabilidades:
Supermicro está abordando las vulnerabilidades de seguridad en el firmware de gestión de energía (PMFW) y la unidad de gestión del sistema (SMU) de AMD que afectan al producto Supermicro H13 MI300X H13DSG-OM.
CVE:
- 21971
- Gravedad: Media
- 20508
- Gravedad: Media
Hallazgos:
- CVE-2024-21971:
- Una validación de entrada incorrecta en AMD Crash Defender podría permitir a un atacante proporcionar el ID de proceso del sistema Windows® a un controlador en modo kernel, lo que resultaría en un fallo del sistema operativo y podría llevar a una denegación de servicio.
- CVE-2024-20508:
- Un control de acceso inadecuado en el ASP podría permitir a un atacante con privilegios realizar una escritura fuera de límites en una ubicación de memoria no controlada por el atacante, lo que podría provocar una pérdida de confidencialidad, integridad o disponibilidad.
Productos afectados:
| Generación de placas base AMD | Versión de la BIOS con la corrección |
|---|---|
| H13 - MI300X (H13DSG-OM) | No afectado |
| Servidor AMD | GPU Firmware Bundle/BKC |
|---|---|
| H13 AS-8125GS-TNMR2 (H13DSG-OM) | v 24.12 |
Remediación:
- Todas las SKU de productos Supermicro afectadas requerirán una actualización de firmware de GPU para mitigar esta vulnerabilidad potencial.
- Se ha creado un firmware de GPU actualizado para mitigar esta vulnerabilidad potencial. Supermicro está actualmente probando y validando los productos afectados. Consulte las Notas de la versión para la resolución.