Aviso de seguridad AMI-SA-2025003, marzo de 2025
Hallazgos:
Supermicro tiene conocimiento de una posible vulnerabilidad en el firmware de la BIOS, según lo informado en el aviso de seguridad de AMI AMI-SA202503. Aptio® V contiene una vulnerabilidad en la BIOS donde un atacante puede causar una condición de carrera Time-of-check Time-of-use (TOCTOU) por medios locales. La explotación exitosa de esta vulnerabilidad puede conducir a la ejecución de código arbitrario.
CVE:
- 54084
- Gravedad: Alta
Productos afectados:
| Generación de placas base AMD | Versión de la BIOS con la corrección |
|---|---|
| H13 - H13SAE | V 2.3 |
| H13 - H13SRD | V 1.5 |
| H13 -H13SRE-F | V 2.3 |
Mitigación:
Supermicro trabajando actualmente en la actualización del firmware del BIOS para mitigar este problema. Por favor, consulte las notas de la versión para obtener la solución.
Explotación y Anuncio Público:
Supermicro no tiene conocimiento de ningún anuncio público o uso malicioso de las vulnerabilidades descritas en este aviso.