Aviso de seguridad AMI-SA-2025003, marzo de 2025
Hallazgos:
Supermicro consciente de una posible vulnerabilidad en el firmware del BIOS, tal y como se indica en el aviso de seguridad AMI-SA202503 de AMI. Aptio® V contiene una vulnerabilidad en el BIOS que permite a un atacante provocar una condición de carrera TOCTOU (Time-of-check Time-of-use) por medios locales. La explotación exitosa de esta vulnerabilidad puede dar lugar a la ejecución de código arbitrario.
CVE:
- 54084
- Gravedad: Alta
Productos afectados:
| Generación de placas base AMD | Versión de la BIOS con la corrección |
|---|---|
| H13 - H13SAE | V 2.3 |
| H13 - H13SRD | V 1.5 |
| H13 -H13SRE-F | V 2.3 |
Mitigación:
Supermicro trabajando actualmente en la actualización del firmware del BIOS para mitigar este problema. Por favor, consulte las notas de la versión para obtener la solución.
Explotación y Anuncio Público:
Supermicro no Supermicro conocimiento de ningún anuncio público ni uso malicioso de las vulnerabilidades descritas en este aviso.