Vulnerabilidad PixieFAIL, enero de 2024

Recomendaciones:

Supermicro Se ha detectado una vulnerabilidad potencial conocida como “PixieFAIL” en el firmware de la BIOS. Se descubrieron múltiples vulnerabilidades en la pila TCP/IP (NetworkPkg) de Tianocore EDKII, una implementación de código abierto de UEFI. Estas nueve vulnerabilidades, de ser explotadas a través de la red, podrían provocar la ejecución remota de código, ataques DoS, envenenamiento de la caché DNS y/o la posible filtración de información confidencial.

CVE:

CVEDescripciónGravedad del CVSS
CVE-2023-45229Desbordamiento inferior de enteros en el mensaje de anuncio de DHCPv6Mediana
CVE-2023-45230Desbordamiento de búfer en el cliente DHCPv6Alto
CVE-2023-45231Lectura fuera de límites en Ip6ProcessRedirectMediana
CVE-2023-45232Bucle infinito en Ip6IsExtsValid.Alto
CVE-2023-45233Bucle infinito en Ip6IsOptionValid Alto
CVE-2023-45234Desbordamiento de búfer con la opción de servidores DNS en un mensaje de anuncio DHCPv6.Alto
CVE-2023-45235Desbordamiento de búfer con la opción ID de servidor en el mensaje de anuncio del proxy DHCPv6.Alto
CVE-2023-45236Números de secuencia inicial (ISN) TCP predeciblesAlto
CVE-2023-45237Generador de números pseudoaleatorios débilesAlto

Productos afectados:

X12 -TatlowVersión de BIOS con la corrección
X12STW1.8
X12STH1.8
X12STD1.8
X12STE1.8
X12STL-IF1.8
X12STL-F1.8
B3ST11.8
X12 /C9-RocketlakeVersión de BIOS con la corrección
X12SAE-51.5a
X12SCA-5F1.5a
C9Z590-CG(W)1.5a
X12 /C9-CometlakeVersión de BIOS con la corrección
X12SAE/X12SCA-F2.0a
X12SCQ2.0a
X12SCV-LVDS2.0a
X12SCV-W2.0a
X12SCZ-TLN4F/QF/F2.0a
C9Z490-PGW2.0a
X12 -IdavilleVersión de BIOS con la corrección
X12SDV-SPT4F1.7
X12SDV-SP6F1.7
X12SDV-SPT8F1.7
B3SD11.7
X12 -TigerLakeVersión de BIOS con la corrección
X12STN1.6
X12 -WhitleyVersión de BIOS con la corrección
B12DPE-61.9
B12DPT-61.9
CPU B12SPE1.9
X12DAi-N61.9
X12DGO-61.9
X12DGQ-R1.9
X12DPG-AR1.9
X12DPG-OA61.9
X12DPG-OA6-GD21.9
X12DPG-QR1.9
X12DPG-QBT61.9
X12DPG-QT61.9
X12DPG-U61.9
X12DPi-N(T)61.9
X12DPL-i6/NT61.9
X12DDW-A61.9
X12DGU1.9
X12DHM-61.9
X12DPD-A/AM251.9
X12DPFR-AN61.9
X12DPT-B61.9
X12DPT-PT6/-PT461.9
X12DPU-61.9
X12DSC-61.9
X12DSC-A61.9
X12SPO-(NT)F1.9
Serie X12SPM1.9
X12SPW-(T)F, X12SPW-(T)F-0011.9
X12SPL-LN4F1.9
X12SPZ-SPLN6F/LN4F1.9
X12SPi-TF 2.001.9
X12SPA-TF 1.011.9
X12SPED-F 1.011.9
X12SPG-NF1.9
X12SPT-PT1.9
X12SPT-G©1.9
X12DPi1.9
X12 -Isla CedarVersión de BIOS con la corrección
X12QCH+1.9
X11 -BakervilleVersión de BIOS con la corrección
B2SD22.1
X11SDC2.1
X11SDV-TLN2F2.1
X11SDV-TP8F2.1
X11SDW-TP13F2.1
X11SDW-TP13F+2.1
X11SDD2.1
X11SDS2.1
X11 -PurleyVersión de BIOS con la corrección
X11SPi-TF4.3
X11SPG-TF4.3
X11SPH-nCT(P)F4.3
X11SPL-F4.3
X11SPM-(T)F/TPF4.3
X11SPW-(C)TF4.3
X11DPi-N/NT/Ni4.3
X11DAi-N4.3
X11DGQ-R4.3
X11DPG-HGX24.3
X11DPG-OT4.3
X11DPS-RE4.3
X11DAC4.3
X11DGO4.3
X11QPH+4.3
X11QPL4.3
X11OPi4.3
B11DPT4.3
B11DPE4.3
B11QPI/-T4.3
X11DPD-L/M254.3
X11DPG-QT (32 MB)4.3
X11DPG-QT (64 MB)4.3
X11DPL-i4.3
X11DPU4.3
X11DPU-V4.3
X11DPU-R4.3
X11DPX-T4.3
X11DSC+4.3
X11DDW-L/N(T)4.3
X11DPFF-SN4.3
X11DPFR-S(N)4.3
X11DPH-T(Q)(F)4.3
X11DPT-B4.3
X11DPT-PS4.3
X11DPU-Z+4.3
B11SPE4.3
X11 Universidad de WhiskyVersión de BIOS con la corrección
X11SWN2.1
X11 -Mehlow_ServerVersión de BIOS con la corrección
X11SCW2.3
X11SCD2.3
X11SCM2.3
X11SCL-LN4F2.3
X11SCE2.3
X11SCH2.3
X11SCL-F2.3
X11SCL2.3
X11 -Estación de trabajo MehlowVersión de BIOS con la corrección
X11SCA-F2.4
X11SCQ/L2.3
X11SCV-Q/L2.3
X11SCZ-F/Q2.3
B2SC12.4
B2SC22.4
B11SCG-CTF2.4
B11SCG-ZTF2.4
A3-JacobsvilleVersión de BIOS con la corrección
A3SPI-4C/8C-LN6PF/HLN4F1.3
A3SSV-8C/16C/24C-SPLN10F1.3
A3-Lago ElkHartVersión de BIOS con la corrección
A3SEV1.6
A2-DenvertonVersión de BIOS con la corrección
A2SDi-HT(P4)F1.9a
A2SDi-HLN4F1.9a
A2SDi-TP8F/LN4F1.9a
A2SDV-LN8F/LN10PF1.9a
A2SDV-TLN5F1.9a
A2SD1-3750F/3955F1.9a
H11 -Nápoles/RomaVersión de BIOS con la corrección
H11SSL-i/(N)C2.9
H11SSW-NT/iN2.9
H11DSU-I(N)2.9
H11DSI-(N)T2.9
H11DST-B2.9
H12 Roma/MilánVersión de BIOS con la corrección
H12SSFF-AN62.8
H12DST-B2.8
H12SSG-ANP6Por determinar
H12DSI-N6/NT62.8
H12SSW-iN/NT2.8
H12DGO-6Por determinar
H12DSG-O-CPUPor determinar
H12SSL-i/C/CT/NT2.8
H12DGQ-NT6Por determinar
H12DSG-Q-CPU6Por determinar
H12SSW-INR/NTR2.8
H12SSW-iNL/NTL2.8
H12SSW-AN6Por determinar
H12SST-PS2.8
H12DSU-iN2.8
H12DSU-iNR2.8
H12SSG-AN62.8
H12SSFR-AN62.8
BH12SSi-M25Por determinar
H13 -GénovaVersión de BIOS con la corrección
H13SSL-N/NC1.7
H13SSW1.7
H13SST-G/GC1.7
H13SSF1.7
H13SSH1.7
H13DSH1.7
H13DSG-O-CPU1.7
H13DSG-O-CPU-D1.7
H13 -SienaVersión de BIOS con la corrección
H13SVWPor determinar
R12 ARMVersión de BIOS con la corrección
R12SPD-A/-M1.2
R12SPD-R1.2

Mitigación:

Supermicro Actualmente estamos trabajando en la actualización del firmware de la BIOS para solucionar este problema. Consulte las notas de la versión para obtener la solución.

Explotación y anuncio público:

Supermicro No tiene conocimiento de ningún anuncio público ni de ningún uso malicioso de estas vulnerabilidades que se describen en este aviso.

Recursos: