Aviso de seguridad AMI-SA-2025003, marzo de 2025
Hallazgos:
Supermicro es consciente de una posible vulnerabilidad en el firmware de la BIOS según se informa en el aviso de seguridad AMI-SA202503. Aptio® V contiene una vulnerabilidad en la BIOS por la que un atacante puede provocar una condición de carrera de tiempo de comprobación (TOCTOU) por medios locales. La explotación exitosa de esta vulnerabilidad puede conducir a la ejecución de código arbitrario.
CVE:
- CVE-2024-54084
- Gravedad: Alta
Productos afectados:
| Generación de placas base AMD | Versión de la BIOS con la corrección |
|---|---|
| H13 - H13SAE | V 2.3 |
| H13 - H13SRD | V 1.5 |
| H13 -H13SRE-F | V 2.3 |
Mitigación:
Supermicro está trabajando actualmente en la actualización del firmware de la BIOS para mitigar este problema. Por favor, compruebe las notas de la versión para su resolución.
Explotación y Anuncio Público:
Supermicro no tiene conocimiento de ningún anuncio público o uso malintencionado de las vulnerabilidades descritas en este aviso.