Boletín de seguridad de AMD AMD, febrero de 2025
Divulgación de vulnerabilidades:
Supermicro está abordando las vulnerabilidades de seguridad en el firmware de gestión de energía (PMFW), la unidad de gestión del sistema AMD (SMU) que afectan al producto Supermicro H13 MI300X H13DSG-OM.
CVE:
- CVE-2024-21971
- Gravedad: Media
- CVE-2024-20508
- Gravedad: Media
Hallazgos:
- CVE-2024-21971:
- Una validación de entrada inadecuada en AMD Crash Defender podría permitir a un atacante proporcionar el ID de proceso del sistema Windows® a un controlador en modo kernel, provocando un fallo del sistema operativo, lo que podría conducir a una denegación de servicio.
- CVE-2024-20508:
- Un control de acceso inadecuado en el ASP podría permitir a un atacante con privilegios realizar una escritura fuera de límites en una ubicación de memoria no controlada por el atacante, lo que podría provocar una pérdida de confidencialidad, integridad o disponibilidad.
Productos afectados:
| Generación de placas base AMD | Versión de la BIOS con la corrección |
|---|---|
| H13 - MI300X (H13DSG-OM) | No afectado |
| Servidor AMD | GPU Firmware Bundle/BKC |
|---|---|
| H13 AS-8125GS-TNMR2 (H13DSG-OM) | v 24.12 |
Remediación:
- Todos los SKU de productos Supermicro afectados requerirán una actualización del firmware de la GPU para mitigar esta posible vulnerabilidad.
- Se ha creado un firmware de GPU actualizado para mitigar esta posible vulnerabilidad. Supermicro está actualmente probando y validando los productos afectados. Por favor, consulte las notas de la versión para la resolución.