Divulgación de vulnerabilidades:
El propósito de esta divulgación de vulnerabilidad es comunicar la posible vulnerabilidad que afecta a los productos Supermicro y que fue informada por un investigador externo.
Agradecimientos:
Supermicro desea reconocer el trabajo realizado por el investigador de la Universidad de Wuhan, China, por descubrir una posible vulnerabilidad en la placa base X12DPG-QR.
Hallazgos:
Un posible desbordamiento de pila en el firmware de la BIOS puede permitir a un atacante explotar esta vulnerabilidad manipulando una variable para secuestrar potencialmente el flujo de control, permitiendo a los atacantes con privilegios a nivel del núcleo escalar sus privilegios y llevando potencialmente a la ejecución de código arbitrario.
CVE:
- 34853
- Gravedad: Alta
Productos afectados:
BIOS de Supermicro en las placas base X11, X12, X13, H11, H12 y H13.
Solución:
Todas las SKU de placas base Supermicro afectadas requerirán una actualización de BIOS para mitigar esta vulnerabilidad potencial.
Se ha creado un firmware de BIOS actualizado para mitigar esta vulnerabilidad potencial. Supermicro está actualmente probando y validando los productos afectados. Consulte las Notas de la versión para la resolución.