Divulgación de vulnerabilidades:
El propósito de esta divulgación de vulnerabilidad es comunicar la vulnerabilidad potencial que afecta a los productos Supermicro y que fue reportada por un investigador externo.
Agradecimientos:
Supermicro desea agradecer el trabajo realizado por el investigador de la Universidad de Wuhan, China, por descubrir una posible vulnerabilidad en la placa base X12DPG-QR.
Hallazgos:
Un posible desbordamiento de pila en el firmware de la BIOS puede permitir a un atacante explotar esta vulnerabilidad manipulando una variable para secuestrar potencialmente el flujo de control, permitiendo a los atacantes con privilegios a nivel del núcleo escalar sus privilegios y llevando potencialmente a la ejecución de código arbitrario.
CVE:
- CVE-2023-34853
- Gravedad: Alta
Productos afectados:
BIOS Supermicro en placas base X11, X12, X13 y H11, H12, H13.
Solución:
Todas las SKU de placas base Supermicro afectadas requerirán una actualización de la BIOS para mitigar esta posible vulnerabilidad.
Se ha creado un firmware de BIOS actualizado para mitigar esta vulnerabilidad potencial. Supermicro está actualmente probando y validando los productos afectados. Por favor, consulte las notas de la versión para la resolución.